Сайт деловой социальной сети LinkedIn небезопасен

Злоумышленники могут получить доступ к пользовательским данным

Сайт деловой социальной сети LinkedIn небезопасен. Злоумышленники могут получить доступ к пользовательским данным.

Как сообщил агентству Reuters независимый эксперт в области компьютерной безопасности Риши Наранг (Rishi Narang), проблема связана с т.н. «Куками». Эти небольшие файлы, которые сохраняются на компьютере пользователя, используются для авторизации.

Обычно срок их действия ограничен 24 часами, по истечении которых пользователь должен для входа в систему снова ввести пароль. Но «Куки», которые генерирует сайт LinkedIn, действуют в течение целого года.

Опасность этой уязвимости сильно преувеличена, — отмечает главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев:

«Здесь нет ничего экстраординарного или действительно серьезной проблемы для пользователя аккаунта. Для того, чтобы использовать данную уязвимость, злоумышленники должны либо создать специальную вредоносную программу, которая попадет на ваш компьютер и украдет эту куку, которую затем злоумышленники смогут использовать в собственных целях. Второй вариант - должна быть некая другая уязвимость в вэб-сервисе самого LinkedIn, чтобы злоумышленник специально сконструировав запрос мог эту «куку» у вас украсть, не заражая ваш компьютер. Подобные варианты возможны. Но это маловероятно. Если они пойдут по пути создания вирусов, для того, чтобы украсть ваш доступ, им проще украсть ваш пароль. Я крайне скептически отношусь к реальной опасности освещаемой проблемы».

Сообщение об уязвимости LinkedIn появилось через несколько дней после того, как компания вышла на IPO.

На капитализации социальной сети эта новость почти никак не отразится, уверен аналитик независимого аналитического агентства «Инвесткафе» Георгий Воронков:

«Здесь, наверное, говорить о репутационном ущербе пожалуй не стоит, поскольку ущерб репутационный был бы, если бы компания как-то недобросовестно распорядилась той информацией, которую ей предоставляли пользователи, тогда действительно. Есть сайты, есть конкурирующие проекты, которые тоже работают в сфере подбора кадров, им эта информация будет полезна. С точки зрения действительно массовой какой-то утечки краткосрочную реакцию это способно вызвать, но фундаментально это на стоимость LinkedIn не влияет».

В понедельник в ходе торгов в Нью-Йорке акции LinkedIn падали вместе с рынком. В минувшую пятницу компания провела успешное первичное размещение акций. В ходе IPO компания привлекла свыше 350 миллионов долларов.

Социальная сеть для поиска и установления деловых контактов была создана в декабре 2002 года.

Сегодня LinkedIn объединяет более 85 миллионов пользователей по всему миру.

BusinessFM