LinkedIn wegen Passwort-Leck verklagt

Eine LinkedIn-Nutzerin reichte in den USA Sammelklage gegen das Karrierenetzwerk ein. Der Vorwurf: Linkedin habe mit veralteter Sicherungstechnik persönliche Daten gefährdet und die Nutzer nach dem Diebstahl zu spät informiert

In Pocket speichern vorlesen Druckansicht 46 Kommentare lesen
Lesezeit: 2 Min.
Von
  • dpa

Zwei Wochen nach dem Bekanntwerden eines massiven Passwort-Lecks bei LinkedIn sieht sich das Business-Netzwerk mit einer Millionenklage konfrontiert. Eine Nutzerin aus dem US-Bundesstaat Illinois hat im kalifornischen San Jose eine Sammelklage im Namen weiterer Mitglieder eingereicht. Der Vorwurf: LinkedIn soll mit veralteter Sicherungstechnik persönliche Daten gefährdet und die Nutzer nach dem Diebstahl zu spät informiert haben. Der Streitwert wird mit mehr als fünf Millionen Dollar beziffert.

Die Klägerin wirft LinkedIn vor, die Daten einem veralteten Hash-Algorithmus unterzogen zu haben, dem Format SHA1, das bereits 1995 entwickelt worden sei. Das Unternehmen habe es versäumt, die Passwörter zuvor "gesalzen", das heißt mit Zufallswerten ergänzt zu haben, um die Rückübersetzung in Klartext zu erschweren. Damit habe LinkedIn "die Integrität von sensiblen Daten der Nutzer erheblichen Risiken ausgesetzt", heißt es in der Klage.

LinkedIn betonte am Mittwoch in einer Stellungnahme, nach dem Datendiebstahl sei es in keinem einzigen Fall zu Störungen von Nutzerprofilen gekommen. Die Klage sei daher offenbar "von Anwälten vorangetrieben worden, die die Situation ausnutzen wollen". Die Vorwürfe seien gegenstandslos, und LinkedIn werde sich entschieden dagegen zur Wehr setzen.

Das tatsächliche Ausmaß des Datendiebstahls, von dem auch die Singlebörse eHarmony und der Musikdienst last.fm betroffen sind, ist bislang schwer abzuschätzen. Auf einer russischen Webseite war eine Liste mit nahezu 6,5 Millionen Passwort-Hashes von LinkedIn aufgetaucht, bei Last.fm sollen die 2,5 Millionen öffentlich gewordenen Hashes Teil einer Liste mit 17 Millionen Einträgen sein.

Siehe dazu auch:

(axk)