LinkedIn – Sicherheitslücke im Business-Netzwerk entdeckt
Alexander Trust, den 27. Mai 2011Ein IT-Experte hat eine große Sicherheitslücke im Business-Netzwerk LinkedIn entdeckt. Ohne Passwort ist es scheinbar möglich, User-Profile aufzurufen.
Mithilfe eines Cookies ist es Hackern scheinbar möglich, Profile von Usern der Karriere-Plattform LinkedIn zu hacken und sich ohne Passwort Zugriff auf die Daten zu verschaffen. Auf diese Sicherheitslücke weist IT-Experte Rishi Narang gegenüber der Nachrichten-Seite Welt hin.
Cookies verlieren normalerweise nach 24 Stunden ihre Gültigkeit, bei Banken und Sparkassen meistens nach wenigen Minuten. Die Cookies, die LinkedIn verwendet, würden allerdings erst nach 1 Jahr gelöscht, so der IT-Experte. Hacker hätten somit die Möglichkeit, die User-Profile einzusehen.
Derzeit arbeite man bei LinkedIn an einer Verschlüsselung der Cookies. In den kommenden Monaten soll diese fertiggestellt werden.