Achtung! LinkedIn Traffic umgeleitet, Cookies ausgelesen

Wenn Ihr LinkedIn nutzt, solltet Ihr eventuell die Augen offen halten. Nach einem Bericht von VentureBeat wurde der LinkedIn Traffic druch einen DNS-Hijack auf eine fragwürdige indische Webseite umgeleitet. Diese Seite verwendet kein SSL, wenn Ihr also dort vorbeigeschaut habt, konnten Eure Cookies in Klartext ausgelesen werden.

LinkedIn-Logo
Das muss nicht bedeuten, dass dies ein Sicherheitsrisiko ist, aber es kann eines sein. Noch ist nicht klar, welche Konsequenzen dieser Vorfall für Nutzer hat, die auf die andere Seite umgeleitet wurden. LinkedIn ist der Vorfall bekannt und es wird daran gearbeitet, wie man auf Twitter verlauten lässt. Es waren auch nicht alle Nutzer betroffen, da nachweislich einige keine Probleme hatten und LinkedIn wie gewohnt ansurfen konnten. Im Zweifelsfall sollte man auf jeden Fall das Passwort ändern, um zu verhindern, dass mit den ausgelesenen Cookie-Daten der Account übernommen werden kann.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

3 Kommentare

  1. Die LinkedIn API läuft nicht mehr und die Entwicklerseite http://developer.linkedin.com/ ist auch nicht erreichbar

  2. fellowweb says:

    Macht es denn Sinn, jetzt das Passwort zu ändern, wenn man nicht weiß, ob man nicht immer noch zur falschen Seite umgeleitet wird?

  3. Klo-Koks-Klan says:

    oh man, also ein drittes mal werde ich mein PW dort nicht ändern … dass ich selbst jetzt noch nicht aus dem verein ausgestiegen bin grenzt an ein wunder, aber wenn dann sind die daten ja eh schon irgendwo 🙂