image

LinkedIn onderneemt actie tegen openbaren van e-mailadressen

dinsdag 16 september 2014, 10:51 door Redactie, 2 reacties
Laatst bijgewerkt: 18-09-2014, 13:12

LinkedIn heeft maatregelen aangekondigd om misbruik te voorkomen van een feature die het mogelijk maakt om het bestaan van willekeurige e-mailadressen van internetgebruikers te achterhalen. Het gaat om de feature die bij het aanmaken van een nieuw account wordt aangeboden.

Via deze feature kan het adresboek van andere online diensten, zoals Gmail, Yahoo en Hotmail, worden gebruikt voor het vinden van mensen die al op LinkedIn actief zijn. Hierbij wordt er van uitgegaan dat als een e-mailadres in het adresboek voorkomt, de gebruiker deze persoon al kent. Het is echter mogelijk om deze feature te misbruiken door een adresboek aan te maken met allerlei mogelijke e-mailadressen van bijvoorbeeld bekende personen.

Zodra het adresboek wordt geïmporteerd laat LinkedIn zien wie al actief op de sociale netwerksite is en wie nog geen gebruiker is. LinkedIn zal naar de mensen die nog niet op de website actief zijn een verzoek sturen. Hoewel de netwerksite niet het adres van gebruikers vertelt, kan dit eenvoudig worden achterhaald door de resultaten van wel en niet gevonden gebruikers met het gebruikte adresboek te vergelijken. De op deze manier gevonden e-mailadressen kunnen bijvoorbeeld voor spear phishingaanvallen worden gebruikt.

Volgens LinkedIn maken weinig mensen gebruik van deze feature en wordt die ook op andere websites gebruikt. Daarnaast zou een aanvaller ook gewoon een e-mail naar een adres kunnen sturen om te zien of het bestaat. Toch zijn er nu maatregelen aangekondigd om misbruikte voorkomen. Op de korte termijn worden twee maatregelen doorgevoerd, gevolgd door nog een maatregel op de lange termijn. Ook kunnen gebruikers zich straks afmelden om via de feature te worden gevonden, zo laat een woordvoerster tegenover IT-journalist Brian Krebs weten.

Reacties (2)
16-09-2014, 11:02 door Anoniem
Ook kunnen gebruikers zich straks afmelden om via de feature te worden gevonden

Maar als je geen gebruiker bent, verschonen ze je dan weer niet van hun (in drievoud verstuurde) "meld je toch aan, toe"-spam in je inbox. Dat dan weer niet.
16-09-2014, 11:21 door Anoniem
Volgens LinkedIn maken weinig mensen gebruik van deze feature

Het feit dat weinig mensen hier gebruik van maken, betekent vaak dat de reguliere gebruikers er geen gebruik van maken. De enigen die er dan nog gebruik van maken zijn degenen die er misbruik van maken.

Peter
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.