Новата услуга на социалната бизнес мрежа LinkedIn е мечта за хакерите и тайните агенции, обявиха специалисти по киберсигурност. Мобилното приложение Intro на LinkedIn се оказва с много лошо ниво на сигурност. ,,Аз съм сразен от това. Не мога да повярвам, че някой е помислил, че това е добра идея", казва Ричард Бежтлич, един от ръководителите на компанията за киберсигурност ,,Mandiant". LinkedIn Intro е добавка за потребителите на iOS. Тя позволява свързване на информация от LinkedIn профила с имейл приложението, така че в електронните писма да се появяват данни от профила като длъжност, място на работа и др. Според специалистите обаче начинът на работа на приложението е неправилен. То пренасочва мейл трафика на потребителите през сървърите на LinkedIn, анализира съдържанието им и добавя необходимата информация от профила на потребителя.
Това значително улеснява хакерите, които може да проследят данните по време на техния трансфер между устройствата и сървърите. ,,Това е лошо. А ако служителите ти си проверяват служебните пощи, е много лошо", коментира говорител на консултантската група за киберсигурност Bishop Fox. От LinkedIn отговарят, че данните се криптират по време на трансфера им от и до сървърите. Освен това процесът на тяхното анализиране е автоматичен без човешка намеса и сървърите не запазват кореспонденцията на потребителите.
Според специалистите обаче това не е достатъчно. Те изразяват притеснение, че самите сървъри също могат да са обект на атаки от страна на хакерите. От Bishop Fox предупреждават потребителите, че използването на LinkedIn Intro може да се окаже в нарушение с вътрешните правила на техния работодател, ако той не разрешава споделянето на кореспонденцията с трети лица или компании.
