LinkedIn – Sicherheitslücke im Business-Netzwerk entdeckt

Alexander Trust, den 27. Mai 2011

Ein IT-Experte hat eine große Sicherheitslücke im Business-Netzwerk LinkedIn entdeckt. Ohne Passwort ist es scheinbar möglich, User-Profile aufzurufen.

Mithilfe eines Cookies ist es Hackern scheinbar möglich, Profile von Usern der Karriere-Plattform LinkedIn zu hacken und sich ohne Passwort Zugriff auf die Daten zu verschaffen. Auf diese Sicherheitslücke weist IT-Experte Rishi Narang gegenüber der Nachrichten-Seite Welt hin.

Cookies verlieren normalerweise nach 24 Stunden ihre Gültigkeit, bei Banken und Sparkassen meistens nach wenigen Minuten. Die Cookies, die LinkedIn verwendet, würden allerdings erst nach 1 Jahr gelöscht, so der IT-Experte. Hacker hätten somit die Möglichkeit, die User-Profile einzusehen.

Derzeit arbeite man bei LinkedIn an einer Verschlüsselung der Cookies. In den kommenden Monaten soll diese fertiggestellt werden.


Ähnliche Nachrichten