Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

LinkedIn podatny na ataki

25-05-2011, 09:27

Luka w zabezpieczeniach portalu społecznościowego LinkedIn pozwala na nieautoryzowane uzyskiwanie dostępu do kont użytkowników serwisu.

robot sprzątający

reklama


LinkedIn służy budowaniu relacji zawodowych, stąd jego popularność wśród menedżerów i ekspertów z różnych dziedzin. Według deklaracji właścicieli serwisu liczba jego użytkowników na świecie przekroczyła już 100 mln. Warto też wspomnieć o udanym debiucie portalu na giełdzie papierów wartościowych w Nowym Jorku. Niepokojące są jednak doniesienia o luce w jego zabezpieczeniach.

>> Czytaj także: LinkedIn rośnie o 109 proc. na NYSE

Luka, którą jako pierwszy zidentyfikował Rishi Narang, niezależny analityk bezpieczeństwa z Indii, polega na braku szyfrowania ciasteczek (tzw. cookies) przechowujących loginy i hasła użytkowników serwisu. Ekspertom nie podoba się także ekstremalnie długi okres ważności samych ciasteczek, wynoszący aż jeden rok. Warto wiedzieć, że dzięki wspomnianym ciasteczkom serwis rozpoznaje użytkowników i pozwala im uzyskiwać dostęp do swoich kont bez konieczności logowania np. po ponownym uruchomieniu komputera.

Jakie ryzyko niesie ze sobą ujawniona luka? Randy Abrams, dyrektor ds. edukacji technicznej ESET, tłumaczy, że daje ona możliwość przechwycenia ciasteczka z danymi użytkownika i wykorzystania go do zalogowania się w serwisie. Osoba, która uzyska w ten sposób dostęp do profilu konkretnego użytkownika, może np. rozesłać do wszystkich jego znajomych wiadomość z linkiem do strony zawierającej złośliwy program.

>> Czytaj także: LinkedIn przyciąga własnym portalem informacyjnym (wideo)

– Jeśli dbasz o swoją prywatność w sieci i chcesz bezpiecznie korzystać z serwisów typu LinkedIn upewnij się, że każdorazowe zamknięcie przeglądarki spowoduje usunięcie z pamięci ciasteczek – doradza Randy Abrams. Należy także unikać korzystania z tego portalu, łącząc się z internetem poprzez nieznaną lub nieszyfrowaną sieć Wi-Fi.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: ESET



Ostatnie artykuły:


fot. DALL-E



fot. DALL-E



fot. Freepik



fot. DALL-E



fot. DALL-E