LinkedIn służy budowaniu relacji zawodowych, stąd jego popularność wśród menedżerów i ekspertów z różnych dziedzin. Według deklaracji właścicieli serwisu liczba jego użytkowników na świecie przekroczyła już 100 mln. Warto też wspomnieć o udanym debiucie portalu na giełdzie papierów wartościowych w Nowym Jorku. Niepokojące są jednak doniesienia o luce w jego zabezpieczeniach.

>> Czytaj także: LinkedIn rośnie o 109 proc. na NYSE

Luka, którą jako pierwszy zidentyfikował Rishi Narang, niezależny analityk bezpieczeństwa z Indii, polega na braku szyfrowania ciasteczek (tzw. cookies) przechowujących loginy i hasła użytkowników serwisu. Ekspertom nie podoba się także ekstremalnie długi okres ważności samych ciasteczek, wynoszący aż jeden rok. Warto wiedzieć, że dzięki wspomnianym ciasteczkom serwis rozpoznaje użytkowników i pozwala im uzyskiwać dostęp do swoich kont bez konieczności logowania np. po ponownym uruchomieniu komputera.

Jakie ryzyko niesie ze sobą ujawniona luka? Randy Abrams, dyrektor ds. edukacji technicznej ESET, tłumaczy, że daje ona możliwość przechwycenia ciasteczka z danymi użytkownika i wykorzystania go do zalogowania się w serwisie. Osoba, która uzyska w ten sposób dostęp do profilu konkretnego użytkownika, może np. rozesłać do wszystkich jego znajomych wiadomość z linkiem do strony zawierającej złośliwy program.

>> Czytaj także: LinkedIn przyciąga własnym portalem informacyjnym (wideo)

– Jeśli dbasz o swoją prywatność w sieci i chcesz bezpiecznie korzystać z serwisów typu LinkedIn upewnij się, że każdorazowe zamknięcie przeglądarki spowoduje usunięcie z pamięci ciasteczek – doradza Randy Abrams. Należy także unikać korzystania z tego portalu, łącząc się z internetem poprzez nieznaną lub nieszyfrowaną sieć Wi-Fi.