Principal Altres Problemes de privadesa de LinkedIn: possible incompliment de la contrasenya; Fuga de dades de l'aplicació iOS
Altres

Problemes de privadesa de LinkedIn: possible incompliment de la contrasenya; Fuga de dades de l'aplicació iOS

Notíciestauletes S 6 de juny de 2012 00:15 PDT

Sembla que els desenvolupadors de LinkedIn poden no haver tingut formació en xifrat en els seus propis currículums.

Dues històries sobre possibles filtracions de dades d'usuaris a l'empresa de xarxes van sortir dimarts a la tarda i dimecres a primera hora. Un va suggerir que l'aplicació LinkedIn iOS podria filtrar dades personals del vostre calendari al lloc web de LinkedIn; el segon informe indica que un pirata informàtic rus pot haver publicat 6,5 milions de contrasenyes de LinkedIn al web.



Primer, el problema de l'aplicació iOS: tal com va informar inicialment La següent web , diu Skycure Security això quan utilitzeu la funció de calendari de l'aplicació LinkedIn, que accedeix opcionalment als detalls del vostre calendari iOS perquè pugui trobar els perfils de LinkedIn per a la gent amb qui us trobeu. Skycure diu que, en lloc d'accedir només a la informació dels assistents al calendari, l'aplicació passa els detalls complets de les entrades del calendari, inclosos el títol de la reunió, l'organitzador, la ubicació, l'hora i les notes que hàgiu afegit.

En una resposta al seu propi bloc , LinkedIn aclareix que les dades que envia als seus servidors des del vostre calendari s'envien mitjançant SSL, el que significa que utilitza una connexió segura que tercers no poden mirar mentre les vostres dades estan en trànsit entre el vostre telèfon i els servidors de LinkedIn. L'empresa també diu que no emmagatzema la informació del vostre calendari ni la comparteix amb altres, i subratlla que només accedeix a les dades del vostre calendari si li demaneu explícitament que ho faci.

LinkedIn afegeix que la següent versió de la seva aplicació per a iOS ja no enviarà dades de la secció de notes de la reunió del vostre esdeveniment del calendari i afegirà un enllaç per proporcionar més informació sobre com s'utilitzen les dades del vostre calendari, que diu que és simplement per trobar contactes per nom o adreça electrònica que tinguin perfils a LinkedIn.

Com compartir fotos d'iphone a mac

El problema de la contrasenya filtrada, però, potser és encara més preocupant. Com Informes mashable , un pirata informàtic rus afirma que va robar dades de LinkedIn amb èxit i que ha penjat 6,5 milions de contrasenyes del lloc com a prova. Les contrasenyes no estan enllaçades amb noms d'usuari, sinó amb una empresa de seguretat finlandesa Cert-Fi diu que és probable que el pirata informàtic també tingui accés als noms d'usuari.

Mashable diu que, tot i que les contrasenyes estan xifrades amb la funció hash SHA-1, no estan salades. En anglès senzill, això significa que és més fàcil per a un pirata informàtic emprenedor esbrinar quines contrasenyes representen els hash xifrats mitjançant prova i error; una sal afegeix un grau de xifratge molt més complicat, però sembla que LinkedIn no l'utilitzava.

va dir LinkedIn a Twitter que està investigant el possible pirateig de contrasenya. Mentrestant, és un altre bon recordatori que utilitzeu una contrasenya diferent per a cadascun dels vostres diferents serveis web; si teniu un compte de LinkedIn i utilitzeu la mateixa contrasenya en un altre lloc, potser voldreu començar a canviar algunes d'aquestes contrasenyes ara.