LinkedIn podatny na ataki

Firma ESET doniosła o lukach w zabezpieczeniach portalu społecznościowego LinkedIn. Luka pozwala na nieautoryzowane uzyskiwanie dostępu do kont użytkowników serwisu

LinkedIn podatny na ataki
SKOMENTUJ

LinkedIn to serwis społecznościowy służący budowaniu relacji i kontaktów zawodowych, stąd ogromna jego popularność wśród menedżerów oraz ekspertów z różnych dziedzin. Według deklaracji właścicieli LinkedIn, liczba jego użytkowników na świecie przekracza 10. mln.

Luka w zabezpieczeniach tego serwisu, którą jako pierwszy zidentyfikował Rishi Narang, niezależny analityk bezpieczeństwa z Indii, polega na braku szyfrowania ciasteczek (tzw. cookies) przechowujących loginy i hasła użytkowników serwisu. Niepokoi również ekstremalnie długi okres ważności samych ciasteczek, wynoszący aż jeden rok.

Dzięki wspomnianym ciasteczkom serwisy takie jak LinkedIn czy Facebook rozpoznają swoich użytkowników i pozwalają im uzyskiwać dostęp do swoich kont bez konieczności logowania np. po ponownym uruchomieniu komputera.

Jakie ryzyko niesie ze sobą ujawniona luka? Specjalista z firmy ESET tłumaczy, że luka daje możliwość przechwycenia ciasteczka z danymi użytkownika i wykorzystania go do zalogowania się w serwisie jako konkretny internauta. Osoba, która uzyska w ten sposób dostęp do profilu użytkownika może za jego pośrednictwem m.in. rozesłać do całej listy kontaktów wiadomość z linkiem do strony zawierającej złośliwy program.

- Jeśli dbasz o swoją prywatność w sieci i chcesz bezpiecznie korzystać z serwisów typu LinkedIn upewnij się, że każdorazowe zamknięcie przeglądarki spowoduje usunięcie z pamięci ciasteczek. Unikaj również korzystania z LinkedIna łącząc się z internetem poprzez nieznaną lub nieszyfrowaną sieć Wi-Fi - radzi Randy Abrams, dyrektor ds. edukacji technicznej ESET.

SKOMENTUJ

Wybrane dla Ciebie

Produkcja czołgów wraca do Polski. Przemysł odzyskuje utracone kompetencje
Produkcja czołgów wraca do Polski. Przemysł odzyskuje utracone kompetencje
Spowiedź Ukraińca. Część rannych żyje dzięki robotom
Spowiedź Ukraińca. Część rannych żyje dzięki robotom
Pierwszy taki widok w szeregach Rosjan. To jasny sygnał dla świata
Pierwszy taki widok w szeregach Rosjan. To jasny sygnał dla świata
Rosjanie ukryli czołg. Ukraińcy znaleźli na niego sposób
Rosjanie ukryli czołg. Ukraińcy znaleźli na niego sposób
Sąsiad Rosji z wyjątkowymi F-35. Nikt inny takich nie ma
Sąsiad Rosji z wyjątkowymi F-35. Nikt inny takich nie ma
Ukraińcy zbadali drony Rosjan. Tego jeszcze nie widzieli
Ukraińcy zbadali drony Rosjan. Tego jeszcze nie widzieli
Potęga pancerna Europy. Ponad 2 tys. czołgów, a ciągle im mało
Potęga pancerna Europy. Ponad 2 tys. czołgów, a ciągle im mało
Francuzi korzystają z taktyki Rosjan. Tak uderzyli w zagrożenie
Francuzi korzystają z taktyki Rosjan. Tak uderzyli w zagrożenie
Niepokojące ruchy Rosjan. "Niedźwiedzie" zmieniły lokalizację
Niepokojące ruchy Rosjan. "Niedźwiedzie" zmieniły lokalizację
Zaplanowali wielką paradę z abramsami. Zapomnieli o jednym
Zaplanowali wielką paradę z abramsami. Zapomnieli o jednym
Modernizacji nad Adriatykiem ciąg dalszy. Czas na CAESAR-y i SAMP/T
Modernizacji nad Adriatykiem ciąg dalszy. Czas na CAESAR-y i SAMP/T
Rosja gromadzi siły przy granicy z Finlandią. Satelity wykryły rozbudowę baz
Rosja gromadzi siły przy granicy z Finlandią. Satelity wykryły rozbudowę baz