Wir freuen uns weiterhin darauf, öffentliche Daten von LinkedIn-Mitgliedern zu erhalten. Jetzt werden fast alle Benutzerinformationen in einer riesigen Datenbank verkauft.
Im April haben wir über den Verkauf einer Datenbank gesprochen Enthält die öffentlichen personenbezogenen Daten der 500 Millionen LinkedIn-Mitglieder. Diesmal sieht die Sache noch ernster aus, da PrivacySharks das Aufkommen einer neuen persönlichen Datenbank mit Informationen von 700 Millionen Benutzern meldet, das sind 92 % der Mitglieder des professionellen sozialen Netzwerks, das mit Microsoft verbunden ist. Am 22. Juni 2021 hat einer der „TomLiner“ bereits angegeben, dass er Eigentümer dieser Datenbank ist und einen Auszug aus dieser Datei mit den Daten von 1 Million Nutzern als Beweis veröffentlicht.
LinkedIn-Umfrage
PrivacySharks-Sicherheitsforscher führte die Untersuchung durch Bestätigen Sie, dass die in diesem Datenbankextraktor enthaltenen Daten korrekt sind. Name, Geschlecht, E-Mail, Telefonnummer, Arbeitgeber und beruflicher Hintergrund, das sind im Wesentlichen die bereitgestellten Informationen. Eine Goldgrube für Hacker, die unter anderem versuchen, sich als einige dieser Mitglieder auszugeben oder groß angelegte Spam- oder Phishing-Kampagnen zu erstellen.
PrivacySharks kontaktierte LinkedIn, um mehr über die Existenz dieser Datenbank in freier Wildbahn zu erfahren. Sie erhielten eine Antwort von Leonna Spilman, Head of Corporate Communications. Letzterer erklärt: „Während wir dieses Problem weiter untersuchen, zeigt unsere vorläufige Analyse, dass der Datensatz Informationen von LinkedIn sowie Informationen aus anderen Quellen enthält. LinkedIn und unsere Untersuchung haben ergeben, dass keine LinkedIn-Mitgliedsdaten offengelegt wurden. Data Mining von LinkedIn verstößt gegen unsere Bedingungen of Service und wir sind ständig bemüht sicherzustellen, dass Ihre Privatsphäre geschützt ist. Für unsere Mitglieder.“
Keine Piraterie im engeren Sinne
Von einer echten Sicherheitslücke im engeren Sinne oder gar von einem echten Hack ist, wie schon im April, keine Rede. Die hier gesammelten Daten hätten einfach gesammelt werden können, weil sie für alle sichtbar gemacht wurden, indem sie absorbiert wurden. Dies macht in einem professionellen Netzwerk wie LinkedIn keinen Sinn, einem riesigen Online-Lebenslaufverzeichnis, in dem Mitglieder ein berechtigtes Interesse daran haben, dass ihre Profile in Sichtweite von Personalvermittlern am stärksten sichtbar sind. Die Aufnahme dieser Daten, also das „Data Scraping“, ist jedoch durch die Nutzungsbedingungen der Plattform untersagt. Ebenso ist es anstößig, Daten aus mehreren Quellen zu individuellen Profilen zusammenzufassen.
Wie Sie verstehen, sind keine privaten Informationen eindeutig von diesem Datenleck betroffen. Passwörter werden geheim gehalten. Wir können LinkedIn-Kontoinhabern jedoch nicht oft empfehlen, die Sicherheit ihres Kontos zu überprüfen, und jeder sollte bei potenziellen betrügerischen Initiativen besonders vorsichtig sein.
„Reisejunkie. Speckfan. Unternehmer. Lebensmittelpraktiker. Bierfanatiker. Begeisterter Internet-Vorreiter.“