הצרות לא מפסיקות לנחות על הרשת החברתית לינקדאין: מוקדם יותר היום הודיעה החברה שתשחרר גרסה מתוקנת של האפליקציה שלה בעקבות פרצת אבטחה שגילו בה חוקרי אבטחת מידע ישראלים. במקביל, דווח היום באתר אבטחת המידע Sophos כי קובץ ובו 6 מיליון סיסמאות של משתמשי לינקדאין שוחרר לאינטרנט. בחברה הודיעו כי הם בוחנים את המקרה.
החוקרים יאיר עמית ועדי שהרבני מחברת סקייסקיור גילו כי אפליקציית לינקדאין מושכת מלוח השנה בסמארטפון את כל המידע על פגישות עתידיות – כולל כתובות מייל, מספרי טלפון וסיכומי פגישה – ומעבירה אותו לשרתיה. הבחירה אם לספק לאפליקציה גישה ללוח השנה אמנם עומדת בפני המשתמש, אך החברה לא מיידעת את המשתמשים בעובדה שהמידע נאסף ונשלח לשרתיה.
בעקבות החשיפה, העלתה לינקדאין עדכון בבלוג שלה, ובו אישרה כי חלק מהמידע אכן מועבר לשרתיה, ובתוך כך גם כתובות המייל, יומני הפגישות, נושאי הפגישות והפתקים שמקושרים לפגישות. בחברה טענו כי המידע לא מועבר לאף גורם שלישי ולא נאגר, אך הודיעו כי ישחררו גרסה מתוקנת, אשר תפסיק לשלוח לשרתים את הפתקים המקושרים לפגישות, אשר עלולים להכיל חומר רגיש.
ראוי לציין, אין כל אינדיקציה שלינקדאין עושה שימוש לרעה בנתונים הללו, אך האופן שבו הם נשלחים והעובדה שהם מאוכסנים בשרתיה, עשויה להעמיד את המידע בסכנה. לטענת החברה, מדיניות האבטחה והסכם המשתמש מכילים את המידע שמועבר לשרתים.
בבלוג שלהם מספקים עמית ושהרבני עצות למשתמשים כיצד לא להפגע מן הפרצה (ההוראות מיועדות לאייפון, אך מתאימות גם לאייפד):
1. לחצו על האייקון של לינקדאין בחלק העליון השמאלי של האפליקציה. 2. הקליקו על לחצן You. 3. לחצו על אייקון ה-Settings בחלק הימני העליון של המסך. 4. לחצו על "הוסף לוח שנה". 5. כבו את האופציה "הוסף את לוח השנה שלך".
|