Achtung! LinkedIn Traffic umgeleitet, Cookies ausgelesen
Wenn Ihr LinkedIn nutzt, solltet Ihr eventuell die Augen offen halten. Nach einem Bericht von VentureBeat wurde der LinkedIn Traffic druch einen DNS-Hijack auf eine fragwürdige indische Webseite umgeleitet. Diese Seite verwendet kein SSL, wenn Ihr also dort vorbeigeschaut habt, konnten Eure Cookies in Klartext ausgelesen werden.
Das muss nicht bedeuten, dass dies ein Sicherheitsrisiko ist, aber es kann eines sein. Noch ist nicht klar, welche Konsequenzen dieser Vorfall für Nutzer hat, die auf die andere Seite umgeleitet wurden. LinkedIn ist der Vorfall bekannt und es wird daran gearbeitet, wie man auf Twitter verlauten lässt. Es waren auch nicht alle Nutzer betroffen, da nachweislich einige keine Probleme hatten und LinkedIn wie gewohnt ansurfen konnten. Im Zweifelsfall sollte man auf jeden Fall das Passwort ändern, um zu verhindern, dass mit den ausgelesenen Cookie-Daten der Account übernommen werden kann.
Wird geladen ...
Die LinkedIn API läuft nicht mehr und die Entwicklerseite http://developer.linkedin.com/ ist auch nicht erreichbar
Macht es denn Sinn, jetzt das Passwort zu ändern, wenn man nicht weiß, ob man nicht immer noch zur falschen Seite umgeleitet wird?
oh man, also ein drittes mal werde ich mein PW dort nicht ändern … dass ich selbst jetzt noch nicht aus dem verein ausgestiegen bin grenzt an ein wunder, aber wenn dann sind die daten ja eh schon irgendwo 🙂