Domeinnaam LinkedIn.com verwijst door naar verkeerde webserver
De domeinnaam LinkedIn.com is enige tijd doorgelinkt geweest naar de verkeerde webserver. Gebruikers die het sociale netwerk probeerde te bereiken door de website LinkedIn.com in de adresbalk van hun webbrowser in te voeren kwamen uit op een webserver van derden.
Bezoekers zijn doorverwezen naar een andere webserver nadat de DNS-gegevens van het sociale netwerk zijn gewijzigd. Het Domain Name Systems (DNS) is een systeem dat domeinnamen koppelt aan IP-adressen. Gebruikers kunnen hierdoor een eenvoudig te onthouden URL in hun adresbalk invoeren, waarna DNS hen doorverwijst naar het bijbehorende IP-adres.
Doorverwijzen naar verkeerde webserver
Het DNS heeft echter enige tijd naar het verkeerde IP-adres verwezen, waardoor bezoekers van LinkedIn.com zijn doorverwezen naar een webserver van een andere partij. De situatie is niet geheel zonder risico. Bryan Berg van App.net (via Security.nl) meldt dat LinkedIn-gebruikers zijn doorgestuurd naar een netwerk van confluence-networks.com. Deze website maakt geen gebruik van SSL, waardoor onder andere sessiecookies onversleuteld zijn verzonden. Cybercriminelen die dergelijke cookies weten te bemachtigen kunnen deze gebruiken op in te loggen op het LinkedIn-account van slachtoffers.
Het is niet bekend hoe het probleem zich heeft kunnen voordoen. LinkedIn bevestigt op Twitter dat de website met een DNS-probleem te kampen heeft gehad. Het sociale netwerk laat weten dat zijn website inmiddels weer voor gebruikers toegankelijk is.