Verkaufsangebot: Auch Microsoft hat 500 Mio. User-Datensätze verloren

Es scheint fast, als solle klargemacht werden, dass nicht nur Facebooks Datensammlung ein Problem für sich darstellt. So steht derzeit auch eine Datenbank zum Verkauf, in der Informationen zu 500 Millionen Nutzern enthalten sind und die von einer Microsoft-Tochter stammt.

Christian Kahle, 07.04.2021 08:17 Uhr

Sicherheit, Internet, Sicherheitslücke, Hacker, Security, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, System, Internetkriminalität, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Hacks, Crime, Gehackt, Schädling, Hacked, System Hacked

In einem einschlägigen Untergrund-Forum wurden laut einem Bericht von CyberNews aktuell 2 Millionen Datensätze bereitgestellt, die von Microsofts Business-Netzwerk LinkedIn stammen. Bei der Sammlung handle es sich laut den Anbietern aber lediglich um eine Probe. Das eigentliche Verkaufsangebot dahinter umfasst demnach rund 500 Millionen Datensätze von gleichem Umfang.

Zu den enthaltenen Informationen gehören hier die Namen der Nutzer, E-Mail-Adressen, Telefonnummern, Daten zum Arbeitsplatz und einiges mehr. Für eine vierstellige Summe, die in Bitcoin zu zahlen wäre, können Interessenten laut dem Angebot vollen Zugang zu der Datensammlung bekommen. dass die Daten von LinkedIn stammen, konnten Tests belegen, unklar ist hingegen, wie aktuell der Bestand ist.

Angebots-Post im Untergrund-Forum

Basis für weitergehende Angriffe

Das ist je nach Bedarf eines Käufers aber auch relativ wenig relevant. Denn Telefonnummern ändern sich bei den meisten Usern nur sehr selten und auch E-Mail-Adressen und Jobs bleiben oft über viele Jahre gleich. So könnten die enthaltenen Informationen noch immer in größerem Stil genutzt werden, um beispielsweise weitergehende Fälle von Identitätsdiebstählen einzuleiten.

Eine Stellungnahme der Verantwortlichen bei LinkedIn liegt derzeit noch nicht vor. Wahrscheinlich erfuhr man dort auch erst durch CyberNews von dem Problem und muss erst einmal prüfen, wie genau die Datensammlung zustande gekommen ist. Die Sammlung ähnelt jener, die mit Daten von Facebook-Nutzern gespeist und am Wochenende bekannt wurde aber auffällig. Es besteht also die Möglichkeit, dass hier die gleichen Täter am Werk waren und auf ähnliche Methoden setzten.

Update, 7. April 2021 - 15:00: Inzwischen hat sich LinkedIn zu dem Vorfall geäußert. Demnach handle es sich in der Sammlung ausschließlich um Informationen, die grundsätzlich jeder erlangen kann, der bei dem Netzwerk registriert ist. Teils seien zusätzlich Daten von anderen Webseiten hinzugefügt worden. Die Microsoft-Tochter verwies darauf, dass das automatische absammeln solcher Informationen aus den Nutzerprofilen gegen die Nutzungsbestimmungen verstößt.

Siehe auch:

Thema:

Microsoft Corporation

Kommentieren31

Hinweis einsenden

Weitere Nachrichten zum Thema Tracking-App: Standortdaten von Mio. Nutzern werden direkt verkauftMicrosoft-KI hilft Startup, Zigarettenkippen vom Strand zu sammelnSo prüft man, ob man vom Facebook-Datenleck betroffen ist (Update)Namen & Nummern: 533 Mio. Datensätze von Facebook-Nutzern im NetzHalbe Million Euro Strafe: Booking.com hat Datenleck zu spät gemeldet