News & Rumors: 27. May 2011

LinkedIn – Sicherheitslücke im Business-Netzwerk entdeckt

Ein IT-Experte hat eine große Sicherheitslücke im Business-Netzwerk LinkedIn entdeckt. Ohne Passwort ist es scheinbar möglich, User-Profile aufzurufen.

Mithilfe eines Cookies ist es Hackern scheinbar möglich, Profile von Usern der Karriere-Plattform LinkedIn zu hacken und sich ohne Passwort Zugriff auf die Daten zu verschaffen. Auf diese Sicherheitslücke weist IT-Experte Rishi Narang gegenüber der Nachrichten-Seite Welt hin.

Cookies verlieren normalerweise nach 24 Stunden ihre Gültigkeit, bei Banken und Sparkassen meistens nach wenigen Minuten. Die Cookies, die LinkedIn verwendet, würden allerdings erst nach 1 Jahr gelöscht, so der IT-Experte. Hacker hätten somit die Möglichkeit, die User-Profile einzusehen.

Derzeit arbeite man bei LinkedIn an einer Verschlüsselung der Cookies. In den kommenden Monaten soll diese fertiggestellt werden.



LinkedIn – Sicherheitslücke im Business-Netzwerk entdeckt
3 (60%) 2 Bewertungen

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.




Zuletzt kommentiert