Ein massives Datenleck enthüllt Milliarden von LinkedIn bezogenen Datensätzen weltweit

Eine riesige, ungeschützte Datenbank mit über 4,3 Milliarden Datensätzen, darunter detaillierte Berufsprofile mit Links zu LinkedIn, wurde kürzlich online entdeckt. Dies wirft ernsthafte Bedenken hinsichtlich Datenschutz und Datensicherheit auf, da ein Datensatz dieser Größe für Phishing, Social Engineering, Credential Stuffing und Angriffe zur Unternehmensausspähung missbraucht werden könnte. Cybersicherheitsforscher von Cybernews entdeckten das gigantische Datenarchiv, das mehr als 16 Terabyte an Informationen über Fachkräfte und Unternehmen in einer ungesicherten MongoDB Instanz enthielt. Der offengelegte Datensatz scheint in den letzten Jahren durch automatisierte Scraping und Datenanreicherungsprozesse zusammengestellt worden zu sein. Zeitstempel deuten darauf hin, dass ein Großteil der Informationen im Jahr 2025 gesammelt oder aktualisiert wurde.

Massiver Datenleck mit 4,3 Milliarden Datensätzen legt LinkedIn Nutzerdaten offen

Die geleakte Datenbank war hochstrukturiert und enthielt mehrere Datensammlungen. Zu den besorgniserregendsten gehörten:

1) Die Sammlungen „Profiles“ und „unique_profiles“ mit über 1,8 Milliarden Datensätzen, darunter Fotos, Berufsbezeichnungen, Beschäftigungsverläufe und Standortinformationen.

2) Mindestens 2 Milliarden Datensätze mit personenbezogenen Daten (PII), wie vollständige Namen, E-Mail Adressen, Telefonnummern, LinkedIn URLs und andere Kontaktdaten.

Einige der offengelegten Informationen, die mit Tools für Vertriebsanalysen und Leadgenerierung in Verbindung stehen, deuten darauf hin, dass diese Datenbank im Rahmen kommerzieller Marketingaktivitäten erstellt wurde. Ein Feld mit der Bezeichnung „Apollo ID“ weist auf eine Integration mit Apollo.io hin, einer weit verbreiteten B2B Kontaktplattform – die genaue Datenquelle ist jedoch noch unbestätigt.

Die Ermittler gehen davon aus, dass das Datenleck nicht durch einen Hackerangriff, sondern durch einen häufigen Konfigurationsfehler verursacht wurde. Dadurch war die Datenbank für jeden mit Internetzugang ohne Passwort oder Authentifizierung zugänglich.

Solche Fehlkonfigurationen haben bereits in der Vergangenheit zur Offenlegung sensibler Nutzerdaten geführt, unter anderem bei anderen massiven Sammlungen persönlicher Daten im Internet.

Sicherheitsexperten warnen, dass ein Datensatz dieser Größe mit umfangreichen persönlichen und beruflichen Details ein ideales Ziel für Cyberkriminelle darstellt. Die offengelegten Daten können für Phishing, Social Engineering, Credential Stuffing und Angriffe zur Unternehmensausspähung missbraucht werden.

Nachdem der Datenbankbetreiber auf das Problem aufmerksam gemacht wurde, sicherte er die Instanz Berichten zufolge innerhalb eines Tages, jedoch erst nachdem die Daten bereits zugänglich waren. Die Identität des Eigentümers oder Erstellers des Datensatzes wurde noch nicht offiziell bestätigt.