Für nur zwei US-Dollar konnten sich Datenhändler von der Qualität der Hehlerware überzeugen: Knapp zwei Millionen Datensätze der Job-Plattform LinkedIn haben Online-Kriminelle als "Datenprobe" gegen die geringe Gebühr zur Verfügung gestellt.
Darin enthalten: Namen, Mail-Adressen, Telefonnummern, berufliche Stationen und Details der LinkedIn-Anwender sowie Links zu anderen Social-Media-Profilen, auf denen weitere teilweise sensible Informationen einzusehen waren.
Wie viele Datenhändler nach Prüfung der Probe zuschlugen und Teile oder das ganze Angebot von 500 Millionen Datensätzen gekauft haben, weiß zur Zeit niemand. Sicherheitsexperten gehen davon aus, dass etliche Händler zugeschlagen haben.
Denn die Daten gab es im Sonderangebot zu einem "vierstelligen Mindestpreis". Unbestätigten Meldungen zufolge lag die günstigste "Gebühr" bei unter 9.000 US-Dollar.
Wie die Kriminellen an die Datensätze gekommen sind, ist ebenfalls ungeklärt. "Aktuell ist die Untersuchung des Vorfalls noch nicht abgeschlossen, allerdings scheint der veröffentlichte Datensatz öffentlich einsehbare Informationen zu enthalten, die von LinkedIn abgegriffen und mit Daten von anderen Websites oder Unternehmen kombiniert wurden".
Für kurze Zeit waren Angebote mit den erbeuteten Datensätzen auch in den beiden Darknet-Suchmaschinen Torch und Not Evil verzeichnet. Dort war von "aktuellen LinkedIn-Profildaten" die Rede.
LinkedIn Meldung: https://news.linkedin.com/2021/april/an-update-from-linkedin