Gravierende Sicherheitslücken bei LinkedIn

+
Sicherheitsprobleme beim Marktführer: Nach dem erfolgreichen Börsengang letzte Woche berichtet nun ein Experte über eine folgenschwere Sicherheitslücke.

Berlin - Nach Facebook, Google und Apple hat nun ein weiteres soziales Netzwerk Sicherheitsprobleme. Das Karriere-Netzwerk LinkedIn hat nach Angaben eines Experten zahlreiche Sicherheitslücken.

Über diese könne jemand die Zugangsdaten eines Nutzers kapern oder die Daten in seinem Profil manipulieren, berichtet Rishi Narang in seinem Blog. Die größten Risiken verursache LinkedIn durch seinen Umgang mit Cookies und deren Übertragung. Das Netzwerk war erst Ende vergangener Woche wie ein Shooting Star an der New Yorker Börse gestartet. Mit seinem hochgeschnellten Aktienkurs löste es bereits Ängste vor einer neuen Dot-com-Blase aus.

Der große Facebook-Knigge

Der große Facebook-Knigge

Wie der Branchendienst “heise online“ erläutert, verschlüsselt das Netzwerk das Passwort eines Nutzers bei der Übertragung zwar, leitet es danach aber auf eine unverschlüsselte Seite um. Während der Nutzung des Adressbuches könnten dadurch über ein ungesichertes WLAN-Netz die Sitzungsdaten abgegriffen werden.

Der beim Anmelden zugewiesene Zugangscode (Token) werde zwar in einem Cookie gespeichert, verfalle aber nicht wie üblich nach dem Abmelden. Der Zugangscode könne sogar eine Passwort-Änderung “überleben“. Den Redakteuren von “heise online“ gelang es eigenen Angaben zufolge, Narangs Erläuterungen folgend ein Status-Update hochzuladen, nachdem sie sich bei LinkedIn abgemeldet hatten.

dpa

Das könnte Sie auch interessieren

Liebe Leserinnen und Leser,

wir bitten um Verständnis, dass es im Unterschied zu vielen anderen Artikeln auf unserem Portal unter diesem Artikel keine Kommentarfunktion gibt. Bei einzelnen Themen behält sich die Redaktion vor, die Kommentarmöglichkeiten einzuschränken.

Die Redaktion

Kommentare

Unsere Kommentarfunktion wird über den Anbieter DISQUS gesteuert. Nutzer, die diesen Dienst nicht verwenden, können sich hier über das alte HNA-Login anmelden.

Hinweise zum Kommentieren:
In der Zeit zwischen 17 und 9 Uhr werden keine neuen Beiträge freigeschaltet.

Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.

Die Kommentarfunktion unter einem Artikel wird automatisch nach drei Tagen geschlossen.