Technik

Profildaten angreifbar Sicherheitslücke bei Linkedin

1305825641.jpg837175627973549137.jpg

(Foto: AP)

Die Karriere-Webseite Linkedin weist nach Erkenntnissen eines Computerexperten eine Sicherheitslücke auf. Hacker könnten einfach in die Profile von Nutzern eindringen und benötigten dabei kein Passwort, sagte der indische Sicherheitsexperte Rishi Narang. Möglich wird dies nach seiner Analyse mit Hilfe einer Datei, einem sogenannten Cookie, die als Zugangsschlüssel funktioniert.

Cookies werden von vielen Webseiten verwendet. Jedoch verfällt bei Linkedin die Datei erst nach einem Jahr, wie Narang erklärte. In der Regel verlieren Cookies nach 24 Stunden ihre Gültigkeit. Bankkunden werden auf den Webseiten ihrer Institute oft nach fünf bis zehn Minuten ausgeloggt, wenn sie nicht mehr aktiv sind. Linkedin erklärte, man arbeite an einer Verschlüsselung für Cookies. Damit sei in den kommenden Monaten zu rechnen.

Linkedin ist eine Webseite, auf der zum Beispiel Berufstätige Kontakte zu anderen Mitgliedern knüpfen können, ähnlich dem Karrierenetz Xing, das in Deutschland beheimatet ist. Linkedin-Aktien wurden am Freitag erstmals an der New Yorker Börse gehandelt. Die Papiere stiegen zeitweise um 171 Prozent.

Quelle: n-tv.de, rts

Mehr zum Thema
23.04.09
14.05.09