Artikel top billede

Dårlig sikkerhed hos LinkedIn

LinkedIn er ramt af en alvorlig sikkerhedsbrist på et meget uheldigt tidspunkt.

Den sidste uge har været en fantastisk tid for det sociale netværk LinkedIn. Som ComON kunne fortælle torsdag, havde LinkedIn en forrygende debut på børsen i USA. Den oprindelige aktiekurs på 45 dollar steg hurtigt til over 100 dollar, og dermed har firmaet en anslået værdi på 10 mia. dollar.

Men en sikkerhedsekspert kaster nu lidt malurt i bægeret for LinkedIn. Han påpeger en række alvorlige svagheder i håndteringen af cookies hos LinkedIn. Det fremgår af denne blog.

Rishi Narang kritiserer blandt andet, at cookies bliver overført i klar tekst uden kryptering, og de er sat til at udløbe efter et helt år.

Det er en meget lang levetid for cookies og det betyder at it-kriminelle har masser af tid til at udnytte stjålne cookies. Hos netbanker bliver man typisk logget ud efter få minutter og de fleste netbutikker har også en 24-timers-frist.

Herefter er cookies ikke længere gyldige og kan altså ikke bruges til at få adgang til den pågældende brugers konto.

Sikkerhedseksperten fortæller at han har udnyttet svaghederne til at få adgang til fire brugerkonti hos LinkedIn uden at kende kodeordene.

LinkedIn har lovet at man vil indføre kryptering, men det kommer først til at ske om nogle måneder. Det sociale netværk kan ikke forklare, hvorfor cookies har en usædvanlig lang levetid på et helt år.

Ifølge sine egne tal har LinkedIn mere end 100 millioner brugere. I modsætning til Facebook er der fokus på arbejdsrelaterede, ikke private kontakter. Mange bruger LinkedIn til at komme i kontakt med nye potentielle arbejdsgivere.
 




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere