Serviço libera quantidade de dados preocupante para rede social. (Fonte da imagem: Divulgação/LinkedIn)
Falar sobre brechas de segurança no LinkedIn tem virado quase uma rotina, e mais uma vez a rede social entra nos holofotes por não dar muita atenção para segurança dos dados de seus usuários. Mais especificamente, o novo serviço da companhia, o LinkedIn Intro, que sincroniza informações dos usuários com seus apps de email no iOS, foi apontado por empresas de segurança como um verdadeiro sonho para hackers.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
A ferramenta escaneia todos os emails que você tem sincronizados em seu smartphone em busca de pessoas que estejam cadastradas no LinkedIn e assim sugere que elas sejam adicionadas à sua lista de contatos. Isso significa que suas mensagens pessoais podem ser acessadas facilmente pela rede social e, caso um novo ataque na plataforma aconteça, será possível não apenas ter acesso ao seu login e senha do LinkedIn como também a todos os seus emails e conversas pessoais.
A preocupação com o novo app foi levantada por alguns profissionais de segurança na internet. A empresa Bishop Fox se mostrou bastante preocupada com a novidade em uma postagem em seu blog. Fora isso, Richard Bejtlich, um pesquisador de segurança em Mandiant, conversou com o The New York Times levantando as mesmas dúvidas sobre a segurança no LinkedIn Intro.
O periódico ainda relembra que a rede social teve mais de 6,4 milhões de logins e senhas roubados de seus bancos de dados no ano passado. No fim das contas, ficou evidenciado que medidas de segurança necessárias não tinham sido adotadas adequadamente. Fora isso, o jornal ressalta também que, com tantos dados pessoais nas mãos, o LinkedIn se transforma em um alvo prioritário para espionagem do governo dos EUA, que tem feito isso através da NSA cooptando várias empresas de tecnologia nos últimos anos.
Fontes
Categorias