Linkedin, ett socialt nätverk med fokus på jobb och karriär, har i veckan visat sig slarva med användarnas personuppgifter.
För det första har Skycure Security upptäckt att Linkedins iOS-app skickar mer data till företaget än vad användarna förmodligen gissar. I appen kan du välja att synka dina kalendrar med din Linkedinprofil och därigenom få information om deltagare på möten och liknande.
Funktionen är ett aktivt val, påpekar Linkedin, men vad Skycure upptäckte är att appen skickar all data relaterad till varje möte, inte bara namnen eller e-postadresserna till deltagare. Linkedin lovar att snart släppa en uppdatering som bara skickar informationen som är nödvändig för själva synkningen.
Värre än denna lilla fadäs är nyheten att en rysk hackare sägs ha fått tag på och publicerat 6,5 miljoner krypterade lösenord från sajten. Lösenorden är inte sammankopplade med användarnamn, men är samtidigt krypterade med enklast möjliga sha-1-hashfunktion. Enligt Mashable har Linkedin gjort det lättare för hackare genom att inte ”salta” lösenorden innan de krypteras.