Excite

Linkedin mit unfassbarer Sicherheitslücke

Die Karriere-Website Linkedin steht gerade in den Schlagzeilen, weil sich eine unfassbare Sicherheitslücke aufgetan hat. Anscheinend ist es ziemlich einfach, sich in die Accounts anderer User einzuhacken, Passwort ist nicht nötig. So genannte Cookies machen das möglich, denn die scheinen bei Linkedin ein Jahr gültig zu sein.

Der indische Sicherheitsexperte Rishi Narang hat dieses Leck im Sicherheitssystem bei Linkedin jetzt entdeckt. Er analysierte die Seite und fand heraus, dass ein so genanntes Cookie das Passwort ersetzt und freien Zugang zu den Accounts gewährt. Das vermeldet jetzt der Nachrichtensender n-tv.

Viele Seiten verwenden Cookies, deswegen ist das zunächst nichts ungewöhnliches. Allerdings ist es so, dass die Gütigkeit dieser Cookies relativ schnell verfällt. Webseiten von Banken loggen ihre Kunden automatisch nach wenigen Minuten aus, wenn der User nicht am PC tätig ist, um Missbrauch zu verhindern.

Normal ist es, dass Cookies nach 24 Stunden ihre Gültigkeit verlieren. Bei Linkedin dagegen ist die Datei ein Jahr lang gültig. Aus den Reihen der Karriere-Website ist jetzt zu hören, dass sich dies in den nächsten Monaten ändern solle. Man arbeite gerade an einer Verschlüsselung für die Cookies.

Bild: Whatsupblog

Deutschland - Excite Network Copyright ©1995 - 2016