Achtung! LinkedIn Traffic umgeleitet, Cookies ausgelesen

Wenn Ihr LinkedIn nutzt, solltet Ihr eventuell die Augen offen halten. Nach einem Bericht von VentureBeat wurde der LinkedIn Traffic druch einen DNS-Hijack auf eine fragwürdige indische Webseite umgeleitet. Diese Seite verwendet kein SSL, wenn Ihr also dort vorbeigeschaut habt, konnten Eure Cookies in Klartext ausgelesen werden.

LinkedIn-Logo
Das muss nicht bedeuten, dass dies ein Sicherheitsrisiko ist, aber es kann eines sein. Noch ist nicht klar, welche Konsequenzen dieser Vorfall für Nutzer hat, die auf die andere Seite umgeleitet wurden. LinkedIn ist der Vorfall bekannt und es wird daran gearbeitet, wie man auf Twitter verlauten lässt. Es waren auch nicht alle Nutzer betroffen, da nachweislich einige keine Probleme hatten und LinkedIn wie gewohnt ansurfen konnten. Im Zweifelsfall sollte man auf jeden Fall das Passwort ändern, um zu verhindern, dass mit den ausgelesenen Cookie-Daten der Account übernommen werden kann.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

3 Kommentare

  1. Die LinkedIn API läuft nicht mehr und die Entwicklerseite http://developer.linkedin.com/ ist auch nicht erreichbar

  2. fellowweb says:

    Macht es denn Sinn, jetzt das Passwort zu ändern, wenn man nicht weiß, ob man nicht immer noch zur falschen Seite umgeleitet wird?

  3. Klo-Koks-Klan says:

    oh man, also ein drittes mal werde ich mein PW dort nicht ändern … dass ich selbst jetzt noch nicht aus dem verein ausgestiegen bin grenzt an ein wunder, aber wenn dann sind die daten ja eh schon irgendwo 🙂

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.