לקראת כנס InfoSec 2011 | כלל משתמשי LinkedIn חשופים לפירצת אבטחה חמורה שנתגלתה לאחרונה
על סיכוני הפרטיות והאבטחה של רשתות חברתיות, ובעיקר פייסבוק, מדובר למכביר בחודשים האחרונים, אולם אחת הרשתות החברתיות עם פוטנציאל הנזק הגבוה ביותר למשתמשים עסקיים הינה רשת LinkedIn.
מומחי האבטחה של חברת Comitari חשפו לאחרונה פירצה חמורה אשר מאפשרת ביצוע מתקפות על משתמשים באתר הרשת החברתית שמטרתן חשיפת פרטים אישיים לצורך ביצוע מתקפות פנים ארגוניות. הפרצה החמורה נתגלתה במהלך מתקפה מאסיבית שבוצעה על אוכלוסיית המשתמשים בישראל מתוך מטרה לאסוף מידע רב ככל הניתן – תחנות העבודה שבהן הותקן רכיב אבטחת הדפדפן של Comitari הן שחסמו והתריעו על התרחשות המתקפה.
על פי קובי פרידמן, סגן נשיא בחברת Comitari, "סוג המתקפה המדובר במקרה זה הינו ClickJacking – מתקפה חדשה יחסית שאיננה מקבלת מענה מאף מערכת אבטחת מידע למעט פתרון ה-Real Time של Comitari. העברנו את המידע ל-LinkedIn והם פועלים על מנת לסגור את הפרצה הזו".
Comitari, המיוצגת ע"י מטריקס, תציג בכנס InfoSec 2011 את מכלול הסיכונים הארגוניים הנובעים מגניבת זהויות והדרכים להתגונן מפניהם בעידן של Cyber War.