LinkedIn Intro может стать платформой для фишинга

linkedin-100066274-large

Компания LinkedIn выпустила плагин LinkedIn Intro для iPhone. Данное приложение добавляет информацию о людях из социальной сети к email. Услуга должна добавить больше профессионального контекста к электронным письмам, однако подобный сервис может значительно сократить защищенность личных данных пользователей.

Передавая отосланные и полученные email через сервера LinkedIn, которые анализируют их на предмет получения нужных данных, сервис становится идеальной площадкой для посреднических атак. На этом настаивает фирма Bishop Fox, оказывающая консультации по решению проблем с кибербезопасностью.

По мнению представителей Bishop Fox, LinkedIn Intro может стать лакомым кусочком для хакеров, которые смогут запустить через этот канал разнообразные фишинговые атаки. Новая функция будет перенасыщать письма информацией, что лишь увеличивает общий риск вредоносных атак.

LinkedIn разумеется обязуется шифровать информацию, используя уникальные ключи для каждого пользователя. Мониторинг серверов также будет осуществляться ежедневно на протяжении 24 часов. Однако у экспертов есть сомнения относительно того, что компания сможет справиться с этой задачей. В прошлом году сервера LinkedIn взломали и похитили миллионы паролей пользователей, которые в итоге выложили на российских форумах.

Мистер Adguard

Ух... вы нашли наш маленький секрет! Мы правда не помним, кто написал эту статью... Но ничего, Мистер Adguard всегда прикроет, когда это необходимо.

Подписаться на Блог Adguard

Последние посты будут доставлены в ваш почтовый ящик.

или подписаться через RSS с Feedly!