Błąd został wykryty przez Rishiego Naranga, niezależnego analityka bezpieczeństwa z Indii. Polega on na braku szyfrowania ciasteczek (cookies) przechowujących dane logowania użytkowników serwisu LinkedIn.

Randy'go Abramsa, dyrektora ds. edukacji technicznej ESET, niepokoi również ekstremalnie długi okres ważności samych ciasteczek, wynoszący aż rok.

"Dzięki wspomnianym ciasteczkom serwisy takie jak LinkedIn czy Facebook rozpoznają swoich użytkowników i pozwalają im uzyskiwać dostęp do swoich kont bez konieczności logowania np. po ponownym uruchomieniu komputera" - przypomina przedstawiciel ESET.

Tymczasem wykryta właśnie luka pozwala cyberoszustowi przechwycić ciasteczka z danymi użytkownika i wykorzystać je do zalogowania się w serwisie jak konkretnemu internaucie. Ktoś, kto uzyska w ten sposób dostęp do profilu użytkownika, może za jego pośrednictwem m.in. rozesłać do całej listy kontaktów wiadomość z linkiem do strony zawierającej złośliwy program

"Jeśli dbasz o swoją prywatność w sieci i chcesz bezpiecznie korzystać z serwisów typu LinkedIn upewnij się, że każdorazowe zamknięcie przeglądarki spowoduje usunięcie z pamięci ciasteczek. Unikaj również korzystania z LinkedIna łącząc się z Internetem poprzez nieznaną lub nieszyfrowaną sieć Wi-Fi" - radzi R.Abrams

LinkedIn to serwis społecznościowy służący budowaniu relacji i kontaktów zawodowych, stąd jego duża popularność wśród menedżerów i ekspertów z różnych dziedzin. Jak wynika z deklaracji właścicieli portalu, liczba użytkowników LinkedIn przekracza 100 mln.