Vier Jahre liegt der Hack der Karriereplattform LinkedIn schon zurück. Das Ausmaß der Folgen wird aber erst jetzt richtig deutlich: Insgesamt sollen 167 Millionen Nutzerdaten gestohlen worden sein, darunter E-Mailadressen und die dazugehörigen Passwörter.

Schon 2012 wurden 6,5 Millionen Passwörter im Dark Web veröffentlicht. Nun bietet ein Hacker, der sich “Peace“ nennt, 117 Millionen gestohlener Daten für fünf Bitcoin (ca. 2000 Euro) zum Kauf an – das teilt das online Magazin VICE Motherboard mit. Die Kennwörter sind zwar verschlüsselt, allerdings nur mit dem relativ einfachen SHA-1 Algorithmus geschützt.

Echtheit der gehackten Daten bestätigt

Die Suchplattform für gehackte Daten “Leaked Source“, die ebenfalls behauptet, im Besitz der Nutzerdaten zu sein, will bereits 90 Prozent der Codewörter geknackt haben. Stichproben unter den betroffenen Usern zeigten, dass die Passwörter echt sind. In einem anonymen Chat mit Motherboard erklärte einer der Hintermänner von Leaked Source, die Daten hätten sich seit 2012 in der Hand einer kleinen Gruppe von Russen befunden.

Am Mittwoch bestätigte auch LinkedIn die Echtheit der gestohlenen Daten. Ein Sprecher teilte mit, dass man mit allen Opfern des Hacks in Kontakt treten werde. Die Daten dürften auf jeden Fall aus dem Hack vor vier Jahren stammen, denn Hinweise auf einen neuerlichen Zugriff gäbe es keine. Es wird dringend empfohlen, LinkedIn Passwörter zu ändern, vor allem wenn diese seit 2012 verwendet werden.