LinkedIn взломали

LinkedIn взломали

Профессиональный сайт LinkedIn столкнулся с проблемой сохранения секретности: наряду с сообщением об огромной утечке данных, приложение iPhone так же обвиняется в тайном перехвате пользовательских данных.

Хакер украл пароли

Около 6.5 миллионов зашифрованных паролей LinkedIn недавно показались на русском хакерском сайте, как сообщил норвежский сайт Dagens. Многие из этих паролей на данный момент расшифрованы.

По словам Imperva, количество взломанных паролей LinkedIn может превышать 6.5 миллионов. Фирма по безопасности заявляет, что даже если было опубликованной около 6.5 миллионов зашифрованных паролей, весьма вероятно, что неизвестный хакер имеет гораздо больше данных.

«Весьма вероятно, что хакер украл пароли более лёгкого характера и нуждается в помощи с менее распространёнными, поэтому он опубликовал только сложные пароли. Вполне вероятно, что многие пароли не были раскрыты», написал исследователь Imperva, Роб Рэчвольд в блоге.

«В списке не сказано, сколько раз заказчик использовал пароль. Это значит, что каждая запись из этого списка могла быть использована более, чем одним человеком», написал Рэчвольд.

Приложение iOS даёт утечку пользовательской информации

Тем временем, пара исследователей вместе с израильской фирмой Skycure раскрыли подробности вопроса разделения данных с приложением iOS LinkedIn.

Яир Эмит и его коллега Ади Шарабандж обнаружили, что приложение отправляло календарную информацию пользователей на серверы компании, без предупреждения.

Проблема затрагивает пользователей, которые включили функцию, позволяющую им просматривать iOS календарь в приложении.

"Приложение отправляет не только список участников встреч; оно так же посылает информацию о месте, времени, участниках встречи и более важные персональные записи, которые содержат строго конфиденциальную информацию, такую как подробности телеконференций и коды доступа», написал исследователь в блоге. Исследователи сообщили, что они проинформировали LinkedIn по поводу возможного риска от получения пользовательских сведений без разрешения, но этот вопрос ещё не был решён.

Функции мобильного приложения были направленны на то, чтобы предоставить улучшенный календарный сервис для своих пользователей, написал в своем блоге менеджер LinkedIn по мобильной продукции, Джофф Рэдфёрн.

«Мы не крали никакой календарной информации» - сказал он. «Мы используем календарные данные только с целью определения соответствия профайлам LinkedIn»

LinkedIn пообещали обновить своё приложение, удалив возможность отправки записей из календарной информации на серверы.

Добавить комментарий


Защитный код
Обновить

Cкачайте приложение на Андроид и будьте в курсе новостей
Интернет-маркетинга всегда!

Joomla Templates and Joomla Extensions by ZooTemplate.Com

WebSEOHelp

smp-forum.ru


.
Наверх
закрыть