Verkaufsangebot: Auch Microsoft hat 500 Mio. User-Datensätze verloren

Christian Kahle am 07.04.2021 08:17 Uhr
31 Kommentare
Es scheint fast, als solle klargemacht werden, dass nicht nur Facebooks Datensammlung ein Problem für sich darstellt. So steht derzeit auch eine Datenbank zum Verkauf, in der Informationen zu 500 Millionen Nutzern enthalten sind und die von einer Microsoft-Tochter stammt.

In einem einschlägigen Untergrund-Forum wurden laut einem Bericht von CyberNews aktuell 2 Millionen Datensätze bereitgestellt, die von Microsofts Business-Netzwerk LinkedIn stammen. Bei der Sammlung handle es sich laut den Anbietern aber lediglich um eine Probe. Das eigentliche Verkaufsangebot dahinter umfasst demnach rund 500 Millionen Datensätze von gleichem Umfang.

Zu den enthaltenen Informationen gehören hier die Namen der Nutzer, E-Mail-Adressen, Telefonnummern, Daten zum Arbeitsplatz und einiges mehr. Für eine vierstellige Summe, die in Bitcoin zu zahlen wäre, können Interessenten laut dem Angebot vollen Zugang zu der Datensammlung bekommen. dass die Daten von LinkedIn stammen, konnten Tests belegen, unklar ist hingegen, wie aktuell der Bestand ist.

Werbung für Verkauf von LinkedIn-Daten
Angebots-Post im Untergrund-Forum

Basis für weitergehende Angriffe

Das ist je nach Bedarf eines Käufers aber auch relativ wenig relevant. Denn Telefon­nummern ändern sich bei den meisten Usern nur sehr selten und auch E-Mail-Adressen und Jobs bleiben oft über viele Jahre gleich. So könnten die enthal­tenen Infor­ma­tionen noch immer in größe­rem Stil genutzt werden, um bei­spiels­weise weiter­gehende Fälle von Iden­titäts­diebstählen einzu­leiten.

Eine Stellungnahme der Verantwortlichen bei LinkedIn liegt derzeit noch nicht vor. Wahrscheinlich erfuhr man dort auch erst durch CyberNews von dem Problem und muss erst einmal prüfen, wie genau die Datensammlung zustande gekommen ist. Die Sammlung ähnelt jener, die mit Daten von Facebook-Nutzern gespeist und am Wochenende bekannt wurde aber auffällig. Es besteht also die Möglichkeit, dass hier die gleichen Täter am Werk waren und auf ähnliche Methoden setzten.

Update, 7. April 2021 - 15:00: Inzwischen hat sich LinkedIn zu dem Vorfall geäußert. Demnach handle es sich in der Sammlung ausschließlich um Informationen, die grundsätzlich jeder erlangen kann, der bei dem Netzwerk registriert ist. Teils seien zusätzlich Daten von anderen Webseiten hinzugefügt worden. Die Microsoft-Tochter verwies darauf, dass das automatische absammeln solcher Informationen aus den Nutzerprofilen gegen die Nutzungsbestimmungen verstößt.


Siehe auch:

31 Kommentare lesen & antworten
Jede Woche neu: Top-News per E-Mail
Verwandte Themen
Microsoft Corporation
Desktop-Version anzeigen
Hoch © 2021 WinFuture Impressum Datenschutz Cookies