Bericht: Neue Mobile App von LinkedIn ist ein Hacker Paradies
Intro, neue mobile-app von LinkedIn, eignet sich hervorragend für Vernetzung, aber es stellte sich heraus, noch besser ist es für Hacker. Laut Sicherheitsexperten ist die app sehr unsicher.
Die app funktioniert durch Umleiten von e-Mail-Verkehr von Ihrem iPhone oder iPad zu LinkedIn-Servern, wo diese Nachrichten für Menschen professionelle Details analysiert werden. LinkedIn dann fügt eine eigene Info und legt es prominent in e-Mails. Das ist in der Theorie groß, und es wird Menschen, LinkedIn öfter als alle paar Monate zu verwenden, wenn sie 62 Verbindungsanforderungen an Adresse, aber die Taktik, die LinkedIn nutzt, um die Daten fehlerhaft sind. Die New York Times sagt:
Forscher vergleichen die Umleitung auf eine so genannte Man-in-the-Middle-Angriff, Hacker, oder neuerdings auch Geheimdienste, Internet-Verkehr auf dem Weg zum Bestimmungsort abzufangen und tue, was sie mit ihm. Iranische Hacker verwendet diese Taktik, um Dissidenten-Google Mail-Konten im Jahr 2011, Abfangen von DigiNotar, einer niederländischen Zertifizierungsstelle hacken. Die National Security Agency wird vorgeworfen, mit Man-in-the-Middle-Angriffstaktiken Snoop auf Google-Traffic, nach jüngsten Enthüllungen von Edward Snowden.
In Reihenfolge für LinkedIn eine e-Mail Details hinzu dass e-Mail-Adresse hat, entschlüsselt und anschließend erneut verschlüsselt, bevor Sie es bekommt an den Empfänger. Und das macht es ein bevorzugtes Ziel für Hacker. Ein weiteres Problem ist, dass man LinkedIn und diese app vertraut — obwohl LinkedIn, in einem Blog behauptet hat veröffentlichen das Intro es ist sicher — gibt LinkedIn oder jemand anderes mit weniger edlen Netzwerk-y Absichten, vollen Zugriff auf Ihr e-Mail-Konto und alle Infos innerhalb. [New York Times]