Rishi Narang zeigt in seinem Blog auf, wie einfach es das Schlupfloch Hackern macht. LinkedIn setzt Cookies, die die Login-Daten des Nutzers speichern, damit er sich nicht bei jedem Besuch auf der Website neu einloggen muss. Üblicherweise verlieren solche Cookies nach 24 Stunden ihre Gültigkeit - bei LinkedIn jedoch erst nach einem Jahr.
Stiehlt nun ein Hacker diese Zugangsdaten, kann er sich problemlos des Accounts bemächtigen. Problematisch ist das insbesondere, da die Cookies unverschlüsselt an den Nutzer gesendet werden - surft dieser also in einem offenen Netzwerk, zum Beispiel über einen öffentlichen WLAN-Hotspot, kann ein Hacker ohne großen Aufwand die Daten abfangen.
Reparatur bei LinkedIn dauert mehrere Monate
LinkedIn hat die Sicherheitslücke bestätigt und bekannt gegeben, an verschlüsselten Cookies zu arbeiten, in den nächsten Monaten sollen diese verwendet werden. Bis dahin hat das Netzwerk für seine Nutzer lediglich den Hinweis parat, die Seite nicht in unverschlüsselten Netzwerken anzusurfen.
Sicherheitsexperte: Nur neuer Account bietet Sicherheit
Narang hat an dem Plan LinkedIns, verschlüsselte Cookies einzuführen, allerdings bereits etwas auszusetzen - selbst damit seien der Account nicht sicher. Einzige Möglichkeit, die eigenen Daten noch zu schützen, sei, einen neuen Zugang anzulegen und diesen lediglich über sichere Verbingungen zu benützen.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.