LinkedIn ist die neueste Online-Plattform, die Opfer eines Datenschutzlecks geworden ist. Berichten zufolge wurden Daten aus 500 Millionen Profilen in einem Hacker-Forum zum Verkauf angeboten. Das Leck tritt direkt nach einem weiteren großen Datenskandal mit Facebook auf, bei dem über 533 Millionen Benutzer ihre persönlichen Daten online offengelegt haben. Ähnlich wie bei Facebook scheint das Leck von LinkedIn eher das Ergebnis einer Scraping-Kampagne als eines Hacks zu sein.
Hacking bezieht sich häufig auf eine Datenverletzung, bei der die Sicherheit einer Plattform gefährdet ist und dadurch persönliche Informationen verloren gehen. Beim Scraping werden normalerweise Daten von Websites – entweder manuell oder automatisch – mithilfe von Software oder einem Bot zusammengefasst. Unglaublich beliebte Plattformen wie LinkedIn können und werden häufig von beiden Ansätzen zur Datenleckage angesprochen.
Nach einem Bericht von CyberNews (und ein LinkedIn Bestätigung) wurde eine Datenaggregation online zum Verkauf angeboten. LinkedIn behauptet, dass die Daten öffentlich sichtbare Profildaten enthalten, die von der Plattform mit gescrappt wurden CyberNews Beschreiben der Daten einschließlich LinkedIn-IDs, vollständiger Namen, E-Mail-Adressen, Telefonnummern, Geschlecht, LinkedIn- und Social-Media-Profillinks sowie Berufsbezeichnungen und anderer arbeitsbezogener Informationen. LinkedIn behauptet jedoch, dass keine dieser massiven Mengen an kratzenden Informationen aus privaten Mitgliedskontodaten stammte und dass es sich nicht um eine Datenverletzung seitens LinkedIn handelte.
Für alle, die sich Sorgen darüber machen, ob ihre LinkedIn-Daten gelöscht wurden, CyberNews hat ein Leckprüfung für personenbezogene Daten das kann als nützliches Werkzeug dienen. Der Prüfer benötigt eine E-Mail, um die Prüfung zu verarbeiten, kann die E-Mail jedoch sofort mit einer Reihe von E-Mails vergleichen, von denen angenommen wird, dass sie kompromittiert wurden. Wenn es einer der Betroffenen ist, CyberNews schlägt drei Schritte vor, um weitere Probleme zu vermeiden, die sich aus dem Verstoß ergeben. Die erste besteht darin, die Kennwörter für jedes Konto zu ändern, das an die gefährdete E-Mail-Adresse des Benutzers angehängt ist. Die zweite besteht darin, sicherzustellen, dass die neuen Passwörter sicher sind und nicht auch für andere Online-Profile verwendet werden. Die letzte besteht darin, die Zwei-Faktor-Authentifizierung zu aktivieren. Dies allein kann ein wichtiger Weg sein, um Konten online sicher zu halten, da für den Zugriff ein zusätzlicher Überprüfungsschritt erforderlich ist.
Es ist sicherlich keine gute Zeit für Online-Sicherheit, da Unternehmen von Spotify bis T-Mobile in den letzten Monaten Datenschutzverletzungen ausgesetzt waren. Darüber hinaus und angesichts der Wertigkeit persönlicher Informationen gibt es keine Anzeichen dafür, dass ähnliche Lecks, Scraping- und Hacking-Versuche bald aufhören werden. Während diese Datenschutzsituationen Benutzer möglicherweise nicht daran hindern, ihre Online-Präsenz einzuschränken, sollten sie die Einführung sicherer Praktiken beim Online-Austausch von Informationen mit Plattformen und Unternehmen fördern.