LinkedIn应用被曝明文上传用户账号密码信息

2012-06-06 76869人围观 ,发现 3 个不明物体 资讯

6月6日消息,据国外媒体报道,网络安全公司Skycure Security发现,职业社交网站LinkedIn的iOS应用存在收集用户隐私数据并明文上传的行为。研究显示,会被上传的用户数据包括事件标题、组织者、参与者、时间、电话会议密码,甚至还包括邮件附件中的便签信息。

LinkedIn应用中日程表泄露了这一细节

这家商业客户社交网络巨头,在苹果iPad和iPhone的应用程序功能上有一个选择,就是允许用户通过LinkedIn应用查看他们的日程条目。然而,Yair Amit 和Adi Sharabani两名研究人员发现,用户一旦启用该功能,该应用程序就会自动发送用户的日历条目到LinkedIn服务器上。令人惊讶的是,这一过程却得不到信息会被上传的任何提醒。

研究人员称,他们已经将这一研究结果联系了LinkedIn,但目前这个问题还没得到解决。不过他们紧接着表示,他们不相信社交网络中会有恶意使用用户数据的事情。

此外,LinkedIn的iOS应用在上传用户隐私信息时完全没有使用任何加密手段。私密社交应用Path的iOS应用被发现上传用户联系人信息后,立刻引入了数据加密机制。

LinkedIn是一家面向商业客户的社交网络(SNS)服务网站,成立于2002年12月并于2003年启动。网站的目的是让注册用户维护他们在商业交往中认识并信任的联系人,俗称“人脉”(Connections)。用户可以邀请他认识的人成为“关系”(Connections)圈的人。Linkedin目前用户过亿,平均每一秒钟都有一个新会员的加入。其会员大约一半的成员是在美国,1100万来自欧洲。

发表评论

已有 3 条评论

取消
Loading...
css.php