A A A

LinkedIn podatny na ataki

25 maja 2011, 12:16
LinkedIn podatny na ataki

Firma ESET doniosła o lukach w zabezpieczeniach portalu społecznościowego LinkedIn. Luka pozwala na nieautoryzowane uzyskiwanie dostępu do kont użytkowników serwisu.

LinkedIn to serwis społecznościowy służący budowaniu relacji i kontaktów zawodowych, stąd ogromna jego popularność wśród menedżerów oraz ekspertów z różnych dziedzin. Według deklaracji właścicieli LinkedIn liczba jego użytkowników na świecie przekracza 100 mln.

Luka w zabezpieczeniach tego serwisu, którą jako pierwszy zidentyfikował Rishi Narang, niezależny analityk bezpieczeństwa z Indii, polega na braku szyfrowania ciasteczek (tzw. cookies) przechowujących loginy i hasła użytkowników serwisu. Niepokoi również ekstremalnie długi okres ważności samych ciasteczek, wynoszący aż jeden rok. Randy Abrams, dyrektor ds. edukacji technicznej ESET, przypomina, że dzięki wspomnianym ciasteczkom serwisy takie jak LinkedIn czy Facebook rozpoznają swoich użytkowników i pozwalają im uzyskiwać dostęp do swoich kont bez konieczności logowania np. po ponownym uruchomieniu komputera.

Jakie ryzyko niesie ze sobą ujawniona luka? Specjalista z firmy ESET tłumaczy, że luka daje możliwość przechwycenia ciasteczka z danymi użytkownika i wykorzystania go do zalogowania się w serwisie jako konkretny Internauta. Osoba, która uzyska w ten sposób dostęp do profilu użytkownika może za jego pośrednictwem m.in. rozesłać do całej listy kontaktów wiadomość z linkiem do strony zawierającej złośliwy program.

- Jeśli dbasz o swoją prywatność w sieci i chcesz bezpiecznie korzystać z serwisów typu LinkedIn upewnij się, że każdorazowe zamknięcie przeglądarki spowoduje usunięcie z pamięci ciasteczek. Unikaj również korzystania z LinkedIna łącząc się z Internetem poprzez nieznaną lub nieszyfrowaną sieć Wi-Fi – radzi Randy Abrams, dyrektor ds. edukacji technicznej ESET.


Krzysztof Gudowski / Informacja prasowa
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności

LinkedIn czyta dane ze schowka
7 lipca 2020
Nowa funkcja w systemie iOS 14 wykryła, że LinkedIn kopiuje dane ze schowka. Microsoft, do którego należy serwis, twierdzi, że to błąd.



Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto