LinkedIn to serwis społecznościowy służący budowaniu relacji i kontaktów zawodowych, stąd ogromna jego popularność wśród menedżerów oraz ekspertów z różnych dziedzin. Według deklaracji właścicieli, LinkedIn - który ostatnio zadebiutował na amerykańskiej giełdzie - liczba jego użytkownik na świecie przekracza 100 mln.

Luka w zabezpieczeniach tego serwisu, którą jako pierwszy zidentyfikował Rishi Narang, niezależny analityk bezpieczeństwa z Indii, polega na braku szyfrowania plików cookies przechowujących loginy i hasła użytkowników serwisu. Niepokoi również ekstremalnie długi okres ich ważności, wynoszący aż rok. Randy Abrams, dyrektor ds. edukacji technicznej ESET, przypomina, że dzięki cookies serwisy - takie jak LinkedIn i Facebook - rozpoznają swoich użytkowników i pozwalają im uzyskiwać dostęp do kont bez konieczności logowania, np. po ponownym uruchomieniu komputera.

Zobacz również:

• LinkedIn niczym TikTok? Portal testuje nowe formaty
• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
• Cyberobrona? Mamy w planach

Jakie ryzyko niesie ze sobą ujawniona luka? Specjaliści tłumaczą, że luka daje możliwość przechwycenia ciasteczka z danymi użytkownika i wykorzystania go do zalogowania się w serwisie jako konkretny Internauta. Osoba, która uzyska w ten sposób dostęp do profilu użytkownika może za jego pośrednictwem m.in. rozesłać do całej listy kontaktów wiadomość z linkiem do strony zawierającej złośliwy program.