LinkedIn diz que ferramenta de e-mail de escaneamento tem "a implementação mais segura que acreditávamos possível''

LinkedIn tem respondido às preocupações dos especialistas em segurança sobre LinkedIn Intro, um serviço que dá informações de perfil sobre o remetente quando você recebe um e-mail. No início desta semana, a empresa de segurança Bishop Fox e pesquisadores de outras empresas descreveu como sistema inseguro. Mas, LinkedIn diz que seu app tem "a aplicação mais segura que acreditavam possível."

A empresa não se rebate diretamente a idéia de que seu serviço é um primo benigna do "ataque man-in-the-middle", usada por hackers. Mas promete que ele é explorado todas as vias possíveis de ataque e trabalhou para proteger contra ele, fazendo com que as chances de que alguém poderia usá-lo para comprometer seu e-mail e conta de segurança é muito baixo, diz a empresa.

Além disso, o LinkedIn diz que os dados que passam através de e-mail está protegido por que o sistema está altamente codificado e armazenado por um curto período de tempo. "Quando o email flui através do serviço Intro LinkedIn, temos certeza que nós nunca manteremos o conteúdo de correio para os nossos sistemas de forma não seja criptografada", escreve o gerente de segurança da informação Cory Scott. "E uma vez que o usuário tenha recuperado o e-mail, o conteúdo criptografado é excluído de nossos sistemas."

Intro é, sem dúvida, uma terceira parte que, em certa medida lê os dados de e-mail. A questão é se a segurança do LinkedIn é confiável o suficiente para merecer a usá-lo. LinkedIn sofreu uma grave falha de segurança em meados de 2012, mas a empresa promete que Intro é realizado com o padrão mais alto possível, e que a possibilidade de abuso no caso de um ataque grave é baixo.

Fonte: The Verge