Beim beruflichen Onlinenetzwerk LinkedIn sind Passwörter von Mitgliedern gestohlen worden. Das Ausmaß war auch einen Tag nach Bekanntwerden der Attacke noch nicht bekannt. Die Betreiber des Netzwerks bestätigten nach einer Überprüfung inzwischen nur, dass einige im Internet gefundene Passwörter echt seien, nannten aber keine Zahlen.

Das Unternehmen teilte in einem Blogeintrag mit, betroffene Nutzer würden per E-Mail informiert, ihre alten Passwörter seien deaktiviert worden. Laut Medienberichten sollen auf einer russischen Website nahezu 6,5 Millionen Kennwörter aufgetaucht sein. Diese sollen den Berichten zufolge "gehasht" sein – das heißt, sie wurden mit einem Algorithmus unkenntlich gemacht. Es ist jedoch keine echte Verschlüsselung, so dass sie mit etwas Aufwand oft wiederhergestellt werden können.

LinkedIn-App in der Kritik

Für LinkedIn hatte der Tag schon unangenehm begonnen. Das Unternehmen musste sich rechtfertigen, nachdem Experten entdeckten, dass die Smartphone-App des Netzwerks Termin- und Adressbuch-Informationen von Nutzern auf Server des Netzwerks hochgeladen hatte . Darunter waren auch Notizen, die man zu einem Termin angelegt hatte.

Das werde in Zukunft nicht mehr geschehen, teilte LinkedIn mit. An sich sei das Überspielen der Daten jedoch notwendig, um die Termine mit Informationen aus dem Netzwerk des Unternehmens zu verknüpfen. Die Daten würden nicht aufgehoben, und man habe die Nutzer stets nach einer Zustimmung für den Zugriff auf ihre Adressbücher gefragt.

Das Onlinenetzwerk, das vorwiegend für geschäftliche Kontakte genutzt wird, hat insgesamt mehr als 150 Millionen Mitglieder.