Advertisements

Neue Sicherheitslücke bei Xing – Ist LinkedIn auch betroffen?

Aktuell ist eine „Sicherheitslücke“ bekannt geworden. Genau genommen handelt es sich um keine Sicherheitslücke im eigentlichen Sinne:

http://www.spiegel.de/

Stattdessen kann ein präparierte Seite den Browsercache auslesen und erkennen, welche „Links“ schon benutzt worden sind. Diese Links sind je nach Profil eindeutig anhand der Konstellation (In welchen Gruppen man Mitglied ist).

Wie vor ein paar Tagen bereits zum Thema Privatsphäre geschrieben: Hier sollte man sich (unabhängig der aktuellen Geschehnisse) sich vorher ein paar GEdanken machen.

Ist man bei LinkedIn auch davon betroffen?

Generell ist das Szenario auch über LinkedIn denkbar. Jedoch hat man bei LinkedIn den Vorteil, dass das öffentliche (also über Google einsehbare) Profil einzeln parametrisierbar ist. Es wird empfohlen, die Gruppenanzeige aus der generellen Ansicht herauszunehmen.

Abschalten der Gruppen im öffentlichen Profil

Abschalten der Gruppen im öffentlichen Profil

### UPDATE ###

Xing hat jetzt reagiert und wandelt die Links im öffentlichen Profil so, dass die Deanonyimisierung aus dem Artikel nicht mehr funktioniert. Details im Blog von Xing.

Advertisements
4 Kommentare
  1. Ralph Delzepich sagte:

    Stephan schildert den derzeit schnellsten Weg, dem Prinzip hinter der Identifikation entgegenzuwirken. Denn nur mit einem Harvesting auf den öffentlichen Profilen können in den Netzwerken Gruppezugehörigkeiten erfaßt und dann mit dem Algorithmus abgeglichen werden.

    LinkedIn und xing (im letzten Jahr speziell für SEO eingeführt) haben öffentliche Mitgliederverzeichnisse die das Abgrasen der Informationen erst so einfach machen…

    Und hoffentlich bleibt LinkedIn bei der Philosophie der geeschlossenen Gruppen, so zählt weiterhin nur das Profil und nicht der Austausch in den Foren, was den Fingerprint in den Suchmaschinen ein wenig eindämmt. So hat man selbst in der Hand was veröffentlicht wird und ist nicht von Moderatoren abhängig.

  2. Ralph Delzepich sagte:

    Unter [1] findet man den technical report der TU Wien.
    Die Gruppensichtbarkeit _jetzt_ auszuschalten ändert nichts mehr an den bereits gecrawlten Daten, daher wird der Algorithmus immer noch greifen.

    Auf die zukünftige Vorgehensweise der einzelnen Betreiber bin ich gespannt. Auch, ob an den öffentlichen Verzeichnissen aller Mitglieder festgehalten wird.

    [1] http://www.iseclab.org/papers/sonda-TR.pdf

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: