Sicherheitslücke im Business-Network LinkedIn
Nach den positiven Nachrichten über das Unternehmen LinkedIn, nach dem fulminanten Börsenstart in der letzten Woche, bei dem die Aktie des Karrierenetzwerks zeitweise um 171 Prozent angestiegen ist und mehr Wert verzeichnete als der Luftfahrt-Konzern Lufthansa, gibt es zum Anfang dieser Woche weniger gute Meldungen über die Website.

LinkedIn mittels Cookies angreifbar

Die Karriere-Website ist, laut dem indischen IT-Experten Rishi Narang, in gefährlichem Maße angreifbar. Die Profile einzelner Benutzer können mithilfe von serverseitig erstellten Cookies manipuliert werden. Cookies sind Dateien, die ein Server an den Rechner eines Website-Besuchers sendet, um diesen und seine Einstellungen später wieder erkennen zu können. In einem Blogeintrag vom vergangenen Samstag erklärt der Sicherheitsexperte, wie mithilfe dieser Cookies ein Eindringen in die Nutzerprofile auf LinkedIn möglich ist.

Cookies ein Jahr lang gültig

Die Seite speichert die Cookies unverschlüsselt und über den Zeitraum eines Jahres. Diese lange Dauer ist ungewöhnlich, da diese Dateien von den meisten Websites nach ca. 24 Stunden gelöscht werden oder, wie zum Beispiel oftmals beim Online-Banking, bereits nach 5-10 Minuten ihre Gültigkeit verlieren. Warum das Business-Network die Dateien jedoch ein Jahr lang speichert, wird laut einer Meldung der Nachrichtenagentur Reuters, vom Unternehmen LinkedIn nicht kommentiert.

LinkedIn: Sicherheitslücke kann erst in einigen Monaten geschlossen werden

LinkedIn erklärte, ebenfalls gegenüber Reuters, dass man bereits an einer Verschlüsselung arbeite, um diese Sicherheitslücke zu schließen. Mit verschlüsselten Cookies sei aber nicht zeitnah zu rechnen. Das Unternehmen gibt an, dass es noch einige Monate dauern wird, bis die Probleme mit den unverschlüsselten Dateien behoben sind.