Een uitbreiding van LinkedIn voor Microsoft Outlook verstuurt naast de contactenlijst ook mailinformatie door. Dit gebeurt zonder aanvullende beveiliging.

Dat ontdekte Wieger Bontekoe bij het uitvoeren van een security-audit. Tussen het netwerkverkeer dat langskwam bleek ook veel informatie naar LinkedIn te gaan. Onderzoek maakte duidelijk dat een uitbreiding, de plugin Social Connector, in Microsoft Outlook de oorzaak was.

De plugin blijkt na installatie alle contacten vanuit LinkedIn te downloaden. Daarnaast gaat er ook informatie over berichten naar LinkedIn iedere keer dat een gebruiker op een nieuwe e-mail klikt. Voor hem is het pijnpunt dat LinkedIn informatie krijgt over mensen die geen gebruiker van LinkedIn zijn. “Linkedin ontvangt hiermee data van mensen die niet hebben ingestemd met de privacy voorwaarden.” Daarbij worden de gegevens leesbaar over internet worden gestuurd. "Linkedin download via deze plugin de gehele lijst van contacten over een onbeveiligde verbinding. Iedereen kan deze informatie kinderlijk eenvoudig achterhalen.

LinkedIn erkent dat gegevens leesbaar over internet worden verstuurd maar ziet het als bewuste keuze van de klant. “De plugin is een opt-in ervaring.Je moet de plugin downloaden en inloggen met de LinkedIn-inloggegevens om het te gebruiker”

Alles bij de bron; nu