Im Dark Web werden zur Zeit 117 Millionen LinkedIn- Zugangsdaten für rund 2’200 Dollar zum Kauf mittels Bitcoin(Internetwährung) angeboten. Sicherheitsforscher Troy Hunt konnte verifizieren, dass manche der Login Passwort-Kombinationen identisch mit denen des Hacks bei LinkedIn im Jahr 2012 sind.

Insgesamt sollen sogar 167 Millionen Kontonamen betroffen sein, aber nur zu 117 Millionen liegen auch Passwörter vor. Sie sind zwar gehasht, aber nur mit SHA-1 und entsprechend ohne Salt. Die Hacker-Suchmaschine LeakedSoure, der die Daten nach eigenen Angaben ebenfalls vorliegen, konnte rund 90 Prozent der Passwörter innerhalb von nur wenigen Tagen entschlüsseln.

Wir raten deshalb:

LinkedIn-Nutzer sollten dringend ihr Passwort ändern. Zudem bietet es sich an, Passwörter wie „linkedin“, „hopeless“ (hoffnungslos) und „hatemyjob“ (ich hasse meinen Job) zu vermeiden, die sich 2012 alle in dem online verfügbaren Datensatz fanden. Sicherheitsexperte Graham Cluley rät zum Einsatz eines Passwortmanagers und einer Zwei-Faktor-Authentifizierung.

Mit Material von Charlie Osborne, ZDNet.com