• LinkedIn: Negligência em Relação às Contas de seus Usuários

    O especialista em Segurança de Redes, Rishi Narang, adverte que o LinkedIn tem sido bastante negligente com seus usuários em relação às credenciais de acesso, e que terceiros poderiam, portanto, obter acesso não autorizado à essas contas que de forma clara, estão com a segurança comprometida. Enquanto o LinkedIn transmite a criptografia da senha, ele redireciona os usuários para páginas sem criptografia, deixando, obviamente, as informações sem nenhum tipo de proteção.

    Ao usar o serviço online, componentes tais como cookies de sessão, são assim transmitidos de forma não criptografada. Os atacantes que conseguirem interceptar os cookies, como por exemplo em uma rede Wi-Fi desprotegida, podem usá-los para obter o pleno acesso às contas de suas vítimas.

    Diante desse e de muitos outros fatos da mesma natureza, é necessário maior atenção à segurança na grande rede: os sites de relacionamento vem se tornando presas cada vez mais fáceis para que os atacantes possam fazer suas investidas.


    Saiba Mais:

    [1] Rishi Narang: http://in.linkedin.com/in/rishinarang
    [2] Heise Online: http://www.h-online.com/security/new...s-1247981.html