Считаната за сигурна професионална социална мрежа LinkedIn също има своите пробойни. Те позволяват кражба на лични данни, което от своя страна може да доведе до много по-неприятни последици, алармира компанията за сигурност ESET, предаде TechNews.bg.

Проблемът на социалната мрежа е, че тя позволява кражба на потребителското име и паролата на потребителя, които се съхраняват в т.нар. бисквитки - малки файлове, съхранявани на компютъра на потребителя, които пазят информация за поведението му в определен сайт, пояснява Спас Иванов, управител на Хай Компютърс. Това, от своя страна, означава, че хакерите могат да се идентифицират пред LinkedIn с потребителите-жертви и да направят каквото си поискат с откраднатия акаунт.

Проблемът има 2 аспекта. От една страна, по подразбиране LinkedIn пази бисквитките на компютрите на потребителите в продължение на 1 година, което е твърде дълъг период за съхраняване на чувствителна информация като потребителско име и парола. Вторият проблем е, че бисквитката не е криптирана (или защитена) по никакъв начин, което показва, че в LinkedIn никой не се интересува от сигурността, твърди Иванов.

Дори след въвеждане на потребителското име и парола, сайтът продължава да използва http протокол, вместо по-сигурния https. Пред Ройтерс от социалната мрежа твърдят, че "вземат несериозно този проблем" и, че предстои "ъпгрейд на мрежата в посока сигурност през следващите месеци".

„Към момента, ако искате да използвате LinkedIn и да сте сигурни, че потребителското ви име и парола няма да попаднат в недоброжелатели, трийте бисквитките си след всяко затваряне на браузъра. И никога, ама никога не използвайте LinkedIn, когато сте вързани през незащитена WiFi мрежа, дори и вкъщи, ако не използвате WPA2 криптиране на домашната си връзка”, съветва Иванов.

Подробни инструкции за изтриване на бисквитките са публикувани на сайта на Хай Компютърс.