Hlavní navigace

Maily byly přístupné komukoliv. Selhal opět Linkedin v ochraně soukromí?

 Autor: LinkedIn.com
Daniel Dočekal 8. 4. 2014

Maily uživatelů Linkedinu by neměly být veřejné. V praxi ale stačil vhodný software a mohli jste získat maily kohokoliv. Tentokrát ale zřejmě nešlo o chybu Linkedinu.

Profesní sociální síť Linkedin má za sebou dlouhou historii problematického přístupu k soukromí svých uživatelů. V minulosti například došlo k využívání mailů, které uživatelé sociální sítě poskytli a které její provozovatel „zapomněl“ smazat. Kontroverzní šmírování v poště pomocí proxy nakonec v Linkedinu neustáli. Kromě kauz týkajících se e-mailů se Linkedin před dvěma lety potýkal i s masivním únikem hesel.

Nový a dost nepříjemný problém se objevil před několika týdny. E-mailové adresy uživatelů Linkedin mělo být možné zjišťovat pomocí rozšíření pro webový prohlížeč. Kdokoliv s příslušným rozšířením pro Chrome, Firefox či Safari tak mohl zjistit e-mail jiného uživatele, aniž by spolu na sociální síti navázali spojení.

Představitelé Linkedinu na vše zareagovali poněkud netradičním způsobem, hrozbami právních kroků vůči autorům rozšíření (Sell Hack). Ti ho následně znepřístupnili. Tedy alespoň podle zahraničních médií, byť v Google Play můžete Sell Hack najít stále. Stejně tak je k dispozici přímo na webu www.sellhack.com.  Podle samotných tvůrců ale už nebude e-maily z LinkedIn zpřístupňovat.

Děravý Linkedin nebo je to jinak?

Na rozšíření „Sell Hack“ je zajímavé, že zřejmě nevyužívalo žádného bezpečnostního nedostatku (díry) přímo v Linkedin. Jak uvádí Sophos, šlo velmi pravděpodobně o získávání e-mailů z jiných zdrojů na základě toho, co uživatel o sobě na Linkedin uváděl. V řadě případů tak Sell Hack e-mail skutečně poskytl, ale tam, kde nebylo z čeho brát, rozšíření selhávalo.

MIF16

Co konkrétně Sell Hack dělal, se ale neví. Lisa Vass ze Sophosu uvádí, že bohužel nebylo možné konkrétní skripty prověřit, protože se nenacházely v aplikaci, ale na serverové straně. V zásadě to tedy vypadá, že Linkedin tentokrát žádný přímý bezpečnostní problém nemá.

V každém případě je vhodné zdůraznit, že případná rozšíření do prohlížečů jsou už několik let oblíbeným nástrojem hackerů i rhybářů. A pokud si do (například) Chrome stáhnete Sell Hack a dáte mu právo cokoliv získávat z Linkedin.com (případně ještě hůře ze všech webů, na které chodíte), tak se nemůžete divit ničemu. 

Našli jste v článku chybu?
Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Vitalia.cz: Studie porovnávala efekt homeopatie

Studie porovnávala efekt homeopatie

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

DigiZone.cz: Test: brýle pro virtuální realitu Exos Urban

Test: brýle pro virtuální realitu Exos Urban

DigiZone.cz: Digi2GO: výborný základ, ale...

Digi2GO: výborný základ, ale...

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Vitalia.cz: Když všichni seli řepku, on vsadil na dýně

Když všichni seli řepku, on vsadil na dýně

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi