Откриха пробойни в сигурността на LinkedIn

Считаната за сигурна професионална социална мрежа LinkedIn също има своите пробойни. Те позволяват кражба на лични данни, което от своя страна може да доведе до много по-неприятни последици, алармира компанията за сигурност ESET.

Проблемът на социалната мрежа е, че тя позволява кражба на потребителското име и паролата на потребителя, които се съхраняват в т.нар. бисквитки – малки файлове, съхранявани на компютъра на потребителя, които пазят информация за поведението му в определен сайт, пояснява Спас Иванов, управител на Хай Компютърс. Това, от своя страна, означава, че хакерите могат да се идентифицират пред LinkedIn с потребителите-жертви и да направят каквото си поискат с откраднатия акаунт.

Проблемът има 2 аспекта. От една страна, по подразбиране LinkedIn пази бисквитките на компютрите на потребителите в продължение на 1 година, което е твърде дълъг период за съхраняване на чувствителна информация като потребителско име и парола. Вторият проблем е, че бисквитката не е криптирана (или защитена) по никакъв начин, което показва, че в LinkedIn никой не се интересува от сигурността, твърди Иванов.

Дори след въвеждане на потребителското име и парола, сайтът продължава да използва http протокол, вместо по-сигурния https. Пред Ройтерс от социалната мрежа твърдят, че "вземат насериозно този проблем" и, че предстои "ъпгрейд на мрежата в посока сигурност през следващите месеци".

„Към момента, ако искате да използвате LinkedIn и да сте сигурни, че потребителското ви име и парола няма да попаднат в недоброжелатели, трийте бисквитките си след всяко затваряне на браузъра. И никога, ама никога не използвайте LinkedIn, когато сте вързани през незащитена WiFi мрежа, дори и вкъщи, ако не използвате WPA2 криптиране на домашната си връзка”, съветва Иванов.

Подробни инструкции за изтриване на бисквитките са публикувани на сайта на Хай Компютърс.

по темата: „Откриха пробойни в сигурността на LinkedIn”

добавете коментар...

  1. Най най

    Тази статия си е чиста реклама на никому неизвестна фирмичка. Страшна уязвимост, умрял някой да ми хаква LinkedIN-a, което теоритично може да стане само ако някой седне на ПЦто ми или съм в интернет зала.

  2. гост

    Последно – вземат несериозно този проблем или вземат нАсериозно този проблем ?

Коментар