LinkedIn podatny na ataki

Firma ESET doniosła o lukach w zabezpieczeniach portalu społecznościowego LinkedIn. Luka pozwala na nieautoryzowane uzyskiwanie dostępu do kont użytkowników serwisu.

LinkedIn to serwis społecznościowy służący budowaniu relacji i kontaktów zawodowych, stąd ogromna jego popularność wśród menedżerów oraz ekspertów z różnych dziedzin. Według deklaracji właścicieli LinkedIn liczba jego użytkowników na świecie przekracza 100 mln.

Luka w zabezpieczeniach tego serwisu, którą jako pierwszy zidentyfikował Rishi Narang, niezależny analityk bezpieczeństwa z Indii, polega na braku szyfrowania ciasteczek (tzw. cookies) przechowujących loginy i hasła użytkowników serwisu. Niepokoi również ekstremalnie długi okres ważności samych ciasteczek, wynoszący aż jeden rok. Randy Abrams, dyrektor ds. edukacji technicznej ESET, przypomina, że dzięki wspomnianym ciasteczkom serwisy takie jak LinkedIn czy Facebook rozpoznają swoich użytkowników i pozwalają im uzyskiwać dostęp do swoich kont bez konieczności logowania np. po ponownym uruchomieniu komputera.

Jakie ryzyko niesie ze sobą ujawniona luka? Specjalista z firmy ESET tłumaczy, że luka daje możliwość przechwycenia ciasteczka z danymi użytkownika i wykorzystania go do zalogowania się w serwisie jako konkretny Internauta. Osoba, która uzyska w ten sposób dostęp do profilu użytkownika może za jego pośrednictwem m.in. rozesłać do całej listy kontaktów wiadomość z linkiem do strony zawierającej złośliwy program.

- Jeśli dbasz o swoją prywatność w sieci i chcesz bezpiecznie korzystać z serwisów typu LinkedIn upewnij się, że każdorazowe zamknięcie przeglądarki spowoduje usunięcie z pamięci ciasteczek. Unikaj również korzystania z LinkedIna łącząc się z Internetem poprzez nieznaną lub nieszyfrowaną sieć Wi-Fi – radzi Randy Abrams, dyrektor ds. edukacji technicznej ESET.