Firma ESET doniosła o lukach w zabezpieczeniach portalu społecznościowego LinkedIn. Luka pozwala na nieautoryzowane uzyskiwanie dostępu do kont użytkowników serwisu
LinkedIn to serwis społecznościowy służący budowaniu relacji i kontaktów zawodowych, stąd ogromna jego popularność wśród menedżerów oraz ekspertów z różnych dziedzin. Według deklaracji właścicieli LinkedIn, liczba jego użytkowników na świecie przekracza 10. mln.
Luka w zabezpieczeniach tego serwisu, którą jako pierwszy zidentyfikował Rishi Narang, niezależny analityk bezpieczeństwa z Indii, polega na braku szyfrowania ciasteczek (tzw. cookies) przechowujących loginy i hasła użytkowników serwisu. Niepokoi również ekstremalnie długi okres ważności samych ciasteczek, wynoszący aż jeden rok.
Dzięki wspomnianym ciasteczkom serwisy takie jak LinkedIn czy Facebook rozpoznają swoich użytkowników i pozwalają im uzyskiwać dostęp do swoich kont bez konieczności logowania np. po ponownym uruchomieniu komputera.
Jakie ryzyko niesie ze sobą ujawniona luka? Specjalista z firmy ESET tłumaczy, że luka daje możliwość przechwycenia ciasteczka z danymi użytkownika i wykorzystania go do zalogowania się w serwisie jako konkretny internauta. Osoba, która uzyska w ten sposób dostęp do profilu użytkownika może za jego pośrednictwem m.in. rozesłać do całej listy kontaktów wiadomość z linkiem do strony zawierającej złośliwy program.
- Jeśli dbasz o swoją prywatność w sieci i chcesz bezpiecznie korzystać z serwisów typu LinkedIn upewnij się, że każdorazowe zamknięcie przeglądarki spowoduje usunięcie z pamięci ciasteczek. Unikaj również korzystania z LinkedIna łącząc się z internetem poprzez nieznaną lub nieszyfrowaną sieć Wi-Fi - radzi Randy Abrams, dyrektor ds. edukacji technicznej ESET.
