Montag, 23. Mai 2011

LinkedIn angeblich mit großer Sicherheitslücke

LinkedIn angeblich mit großer Sicherheitslücke: Sony, Facebook und Android alle machten in den letzten Wochen Schlagzeilen mit Sicherheitslücken, die in unterschiedlichem Ausmaß Zugang zu sensiblen Nutzerdaten zuließen.

Nun reiht sich in diese Gruppe eine weitere Instanz ein. Das Karrierenetzwerk LinkedIn weißt laut Computerexperte Rishi Narang eine massive Sicherheitslücke auf, die Hackern den Zugang zu den Profilen der Nutzer erlauben könnte. In seinem Blog schreibt der Experte, dass die Cookies, die den Zugang zu den Profilen ermöglichen statt nur einige Stunden ein ganzes Jahr gültig sind. Außerdem bemängelt er die fehlende Verschlüsselung.

Nach eigenen Abgaben sei Narang auf diese Weise gelungen, Zugang zu vier Userprofilen zu erlangen. Auf die Sicherheitslücken ist er offenbar durch Fragen von Nutzern in einem Forum aufmerksam geworden. Diese hätten ihm dann auch auf die Cookies verwiesen.

Narang erklärte, dass es aber auch ohne Hilfe möglich sei, die Cookies zu stehlen, wenn man über die entsprechenden Tools verfügt. Besonders kritisch dabei sei, dass die Cookies über keine SSL-Verschlüsselung verfügen und wohl sogar in Klartext gespeichert würden.

LinkedIn bestätigte gegenüber Reuters, dass man bereits an einer entsprechenden Verschlüsselung arbeite. Mit dieser sei allerdings erst in einigen Monaten zu rechnen. Zur langen Speicherdauer der Cookies wollte man sich nicht äußern.

Ihr wollt immer auf dem Laufenden bleiben? Dann abonniert doch einfach unseren kostenlosen RSS-Feed oder verfolgt uns bei Facebook.

0 Meinungen:

Kommentar veröffentlichen

Bitte schickt euren Kommentar nur einmal ab. Bedenkt, dass bei uns jeder Kommentar eine Moderation durchläuft. Kommentare mit rechtswidrigen Inhalten, Beleidigungen und offensichtliche Werbung werden nicht freigeschaltet.

Ansonsten würden wir uns freuen, wenn ihr auch auf unserer Facebook-Fanpage mitdiskutiert.

Related Posts Plugin for WordPress, Blogger...