Wurde mein Passwort gehackt, da LinkedIn mir aufträgt, es zu ändern?
Hallo,
ich habe eine E-Mail von LinkedIn bekommen:
Knorx Thieus,
wir überwachen kontinuierlich unsere Webseite und das Internet, um sicherzustellen, dass Ihre Kontoinformationen geschützt bleiben und Sie die bestmögliche Nutzererfahrung haben.
vor kurzem wurde ein externes mögliches Sicherheitsrisiko für Ihr Konto festgestellt. Wir haben bereits Maßnahmen ergriffen, um Ihr Konto zu sichern. Sie müssen Ihr Passwort bei der nächsten Anmeldung zurücksetzen.
Wenn Sie Ihr Passwort jetzt ändern möchten, gehen Sie bitte wie folgt vor:
- Besuchen Sie die LinkedIn Webseite oder die LinkedIn App für Mobilgeräte.
- Wenn Sie derzeit angemeldet sind, melden Sie sich bitte ab.
- Melden Sie sich wieder an und folgen Sie den Anweisen zum Erstellen eines neuen Passworts.
Vielen Dank, dass Sie zur Sicherheit Ihres Kontos beitragen.
Ihr LinkedIn Team
Das Passwort habe ich bereits geändert, aber ich frage mich, welches externes, mögliches Sicherheitsrisiko die da ausgegraben haben wollen ... ist das eine feinere Umschreibung für einen geglückten Angriff auf ihre Server, oder haben die Zugang auf gehackte Konten von anderen Anbietern? Unglücklicherweise verwende ich nämlich überall das gleiche Passwort!
Ich würde mich sehr über eure Einschätzung freuen. Doch bitte ratet mir nicht einfach pauschal, die Passwörter zu ändern - ich habe nicht einmal einen vollständigen Überblick über meine Konten und bin kurz gesagt einfach zu faul, dies ohne präsente Bedrohung zu tun. :(
Mit freundlichen Grüßen,
KnorxThieus (♂)
3 Antworten
Es gab einen Angriff vor Jahren, dabei wurden offensichtl. Millionen von Userdaten abgegriffen, ist erst jetzt aufgekommen.Sicherheitshalber wurde daraufhin diese Aufforderung verschickt.
Soweit ich weiß, gings an alle Nutzer, ich habs auch bekommen.
Infos:
und fast alle anderen Zeitungen
Danke dir!
Gibt es denn irgendeine Möglichkeit, festzustellen, ob mein Account betroffen ist?
Nur, wenn du selber irgendwelche veränderungen feststellst. Eine Liste der Betroffenen gibt es nicht.
Und auf welche Quellen greift dann https://haveibeenpwned.com/ zu? Dort wird glaub ich auch LinkedIn erwähnt ...
Ja wenn das so ist. Aber ich würde auch die Möglichkeit prüfen, dass eine Virus-Mail von dir verlangt, dich bei Linkedin anzumelden. Wenn ich sowas bekomme, lösche ich die Mail und gehe über den direkten Weg auf die betreffende Webseite, nie in der Mail die Weiterleitung zu deiner Seite anklicken
Keine Sorge, in der Mail war nicht mal ein direkter Link, also bin ich auf linkedin.com gegangen :)
Das ist zur Zeit einer der Hauptaufmacher auf Heise online, das dort bis jetzt 80 Prozent aller Passwörter geknackt worden sind. Bereits vor Jahren gabe es dort einen Skandal. Besser das Passwort ändern!
Gibt es echt keine Option, zu überprüfen, ob mein Account betroffen ist? :(
Das ist offensichtlich ein tiefer liegendes Problem:
Das liegt daran, wie diese Passwörter abgelegt wurden.
Um einen Wechsel wirst du nicht herum kommen, leider!
Wieso kann man selber diese Liste nicht einsehen?
Weißt du, was die Seite http://haveibeenpwned.com damit zu tun hat? :)
Ach so, also ging diese Mail an alle LinkedIn-Nutzer oder an alle, deren Daten abgegriffen wurden? Kannst du mir möglicherweise mehr Informationen zu dem Vorfall zukommen lassen? :)