LinkedIn formentlig hacket

Alt tyder på, at det populære sociale netværk LinkedIn i går aftes blev hacket. Det skriver det amerikanske branchesite mashable.com.

I over en time blev alle brugere, der forsøgte at logge på LinkedIn, omdirigeret til et indisk website, der sælger domænenavne. LinkedIn indrømmede på Twitter, at de havde problemer med deres side, men uddybede ikke problematikken. De lovede blot at rette fejlen. Her til morgen melder flere brugere dog fortsat om problemer.

Heller ikke i dag har det været officielle meldinger fra firmaet.

Cookietyveri

Martin Bech fra Computer Emergency Response Team (CERT) understreger, at brugere af LinkedIn indtil videre bør forholde sig roligt, da ingen med sikkerhed kan sige, om personlige konti er kompromitteret ved omdirigeringen. Frygten er dog, at firmaet bag domænesitet har høstet brugernes cookies.

"Hvis du er vant til at bruge LinkedIn, logger din computer dig automatisk ind på sitet, fordi der ligger en cookie i din browser, der fortæller, hvem du er. Hvis et fupfirma høster denne cookie, kan de jo logge ind som dig og herved overtage din profil," siger divisionsdirektør i CERT, Martin Bech.

Fupfirmaer kan have interesse i at få fat i så mange mailadresser som muligt for herefter at sende spam ud.

Identitetstyveri

I værste fald kan hackede sociale profiler bruges til identitetstyveri.

"Hvis man gerne vil optræde som en anden på nettet, er det naturligvis nødvendigt at vide så meget om vedkommende som muligt," fortæller Martin Bech.

Dog har man igen grund til at bekymre sig med mindre, man selv har oplevet at blive omdirigeret til pågældende site. Det skulle da lige være, hvis man har en delt en stor hemmelighed med andre kompromitterede profiler.

LinkedIn har før haft store problemer med sikkerheden. Således blev 6,5 mio. kodeord i juni sidste år hacket og lækket online. Denne gang er fejlen dog ikke placeret hos LinkedIn selv, men herimod deres DNS-udbyder.