Ранее эксперты компании Zimperium сообщали, что LinkedIn подвергла сотни миллионов своих пользователей возможной опасности по причине проведения злоумышленниками атаки "человек посередине" (Man-in-the-Middle) из-за способа использования web-сайтом шифрования Secure Sockets Layer (SSL) в сети. Представители Zimperium заявляли о ситуации в LinkedIn шесть раз в течение прошлого года. Ответ от LinkedIn поступил только дважды.
Пресс-секретарь социальной сети Николь Леверич (Nicole Leverich) выступила от имени компании, заявив, что LinkedIn считает своим долгом обеспечивать безопасность своих пользователей. В декабре 2013 года поисковик начал переход на протокол HTTPS и только на прошлой неделе объявил, что теперь все шифрование для пользователей в США и ЕС будет основываться на HTTPS-соединении. Данный способ шифрования Secure Sockets Layer (SSL) не влияет на безопасность подавляющего большинства пользователей LinkedIn, утверждает Леверич.
Майк Шема (Mike Shema), директор по инжинирингу компании Qualys заявил, что многие подобные сайты одинаково уязвимы, не говоря уже о всех тех web-ресурсах, которые даже не беспокоятся об использовании HTTPS.
Источник: SecurityLab
|