LinkedIn本应是一款漂亮的新手机应用,但现在却因为安全问题而被置于显微镜下。
Intro是一项集成到iphone邮件应用程序中的新服务,允许用户在接收电子邮件时查看LinkedIn的个人资料信息。因此,用户可以查看简的个人资料图片、职称、教育历史和相互联系等信息,而不是看到简·多伊平淡的电子邮件签名。
听起来很酷,尤其是来自LinkedIn,一家在移动领域没有创新的公司。但安全研究人员却不这么认为。
为了让Intro发挥作用,LinkedIn需要解密电子邮件,插入个人资料信息,然后重新加密。这个过程可能会破坏安全信息,并允许黑客访问私人数据。
计算机安全公司Mandiant的首席研究官Richard Bejtlichs在接受《纽约时报》采访时表示:“我不认为使用LinkedIn的人会认真考虑LinkedIn查看和更改电子邮件的含义。”。他接着说,“我担心LinkedIn不会把它当作人们电子邮件的圣杯,尽管它是。风险在于,你基本上信任LinkedIn管理的邮箱和你的电子邮件。这是一个目标,有人想得到你的电子邮件。”
据英国《泰晤士报》报道,2011年,伊朗黑客利用同样的策略闯入Gmail,爱德华·斯诺登(Edward Snowden)声称,国家安全局(National Security Agency)使用同样的技术获取谷歌流量数据。
LinkedIn在一篇博客文章中反驳了Intro可以公开私人信息并确保用户数据安全的说法。但愿如此,因为LinkedIn在保护用户信息安全方面并没有太好的记录。2012年,该公司640万个账户遭到黑客攻击,成为头条新闻。
你对LinkedIn的新功能有什么看法?你相信吗?在下面的评论中让我们知道。