شرکت امنیتی Bishop Fox در یک پست وبلاگی نوشت: انتقال ایمیلهای
ارسالی و دریافتی از طریق سرور LinkedIn می تواند منجر به حملات
“”man-in-the-middle شود. معرفی منابع داده جدید به یک محیط مملو از مسائل
امنیتی مانند ایمیل برای مهاجمان یک آرزو است. اوایل هفته، ابزار LinkedIn
Intro برای برنامههای کاربردی ایمیل آیفون منتشر شد. این پلاگین اطلاعات
پروفایل LinkedIn افراد را به ایمیل آنها الصاق میکند.
به گزارش سافتگذر به نقل از فن آوری اطلاعات ایران، استفاده از ابزار Intro، سایت LinkedIn را به یک هدف شیرین برای
مهاجمان آنلاین تبدیل میکند. این سایت خط مشی امنیتی خود را با رمزگذاری
نگهداری میکند و هر تکه داده با کلیدی رمزگذاری میشود که برای کاربر و
دستگاه آن یکتا است.
خود سرورها امن شده و به منظور جلوگیری از دسترسی غیرمجاز به صورت ۲۴ ساعته مانیتورینگ میشوند.
Livitt اظهار داشت: مشکلی که وجود دارد آن است که LinkedIn به منظور تغییر
دادن و الصاق اطلاعات پروفایل کاربر به ایمیلها را رمزگشایی میکند.
Bruce Schneier متخصص امنیت گفت: برخی از ناظران معتقدند که ابزار Intro
مسائل امنیتی جدیدی را به وجود نمیآورد. آنها معتقدند که عملکرد
LinkedIn مانند بسیاری از ارائه دهندگان خدمات ابر مانند گوگل، یاهو، AOL
میباشد. آنها بر این باورند که باید به این ارائه دهندگان اعتماد کرد.
سال گذشته شرکت LinkedIn متحمل یک نشت داده عمده در پایگاه داه رمزهای
عبور خود شد و میلیونها رمز عبور درهم سازی شده به صورت آنلاین بر روی یک
فروم روسی قرار گرفت.Livitt گفت: استفاده از ابزار Intro را به هیچ یک از
کلاینتها توصیه نمیکنم.