LinkedIn er guf for hackere

Adgangskoderne gemmes i en ukrypteret fil på brugerens computer og kan dermed stjæles og »genbruges«.

De har ikke helt så meget at juble over, stifteren af LinkedIn, Reid Garrett Hoffman (til venstre), og den administrerende direktør, Jeff Weiner (til højre), som her ringer med klokken på børsen i New York 19. maj. For hackere kan nemt komme ind på brugernes profiler. Foto: Stan Honda, AFP/Scanpix Fold sammen
Læs mere
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Erhvervslivets svar på Facebook, LinkedIn, er et slaraffenland for hackere, der ved at bemægtige sig en bestemt fil fra en computer er i stand til at komme ind på brugernes profiler uden at kende deres kodeord.

Det har en indisk sikkerhedsekspert påvist over for LinkedIn, som især anvendes til erhvervsmæssige kontakter, jobsøgninger m.m.

Oplysninger gemmes i et helt år

Rishi Narang, som har kontor i New Delhi, har opdaget, at når man logger ind på LinkedIn, gemmer netstedet en lille datafil, en såkaldt cookie, på brugerens computer. Den rummer adgangsnavn og kodeord, så man ikke skal taste det ind, hver eneste gang man skifter til en ny side på netværket.

Men modsat de fleste har LinkedIn ikke lagt en nær udløbsdato i cookiefilen. Tværtimod virker den i et helt år. Andre kommercielle netsteder sætter cookiefilerne til at udløbe f.eks. 24 timer senere, mens mange netbanker logger folk automatisk ud efter fem-ti minutters manglende aktivitet ved skærmen.

LinkedIns cookiefil betyder, at en hacker ved at skaffe sig adgang til computeren kan kopiere cookiefilen, som blot er en lille tekstfil, og dermed komme ind på brugerens profil i det næste år.

Prekær sag midt i en børsnotering

Sagen er yderst prekær for LinkedIn, som netop er i færd med en børsnotering. LinkedIn har dog også straks meddelt, at man tager alle nødvendige skridt for at sikre brugernes data. Problemet er dog endnu uløst, for selv hvis man bruger en såkaldt krypteret tunnellinie (en VPN-forbindelse), krypteres selve cookiefilen ikke, påviser den indiske sikkerhedsekspert.

Han anser det største problem for at være, at de fleste LinkedIn-brugere ikke aner, hvordan de skal beskytte deres cookiefiler.

LinkedIn er verdens største professionelle netværk med flere end 100 millioner medlemmer i 200 lande (hvoraf Peter blandt mændene er det hyppigste fornavn og Deborah blandt kvinderne). Medlemmerne opretter en personlig profil gratis og bruger LinkedIn til at søge jobs, finde nye ansatte eller brancheeksperter.

LinkedIn er startet i 2003 og har i dag topchefer fra samtlige virksomheder på magasinet Fortunes top 500-liste som medlemmer. LinkedIn er privatejet. Indtægterne kommer fra abonnementer, annoncesalg m.m. Hovedkontoret ligger i Mountain View i Californien, USA.