Hàng loạt lỗi bảo mật “đình đám” đáng lo ngại - VDO

Dịch vụ này thêm một trang mới trong mục Settings của tài khoản với tiêu đề là “See where you are logged in” (tạm dịch là “Xem thiết bị mà bạn đăng nhập”), liệt kê danh sách các thiết bị đang đăng nhập LinkedIn của người dùng tjai thời điểm đó, với những thông tin chi tiết như vị trí của thiết bị, địa chỉ IP, loại trình duyệt và hệ điều hành.

Người dùng thường truy cập tài khoản của họ từ thiết bị không phải của mình và đây không phải là điều tốt nếu xét về mặt bảo mật. Những thiết bị đó có thể là điện thoại di động của bạn bè hay máy tính để bàn trong thư viện. Trừ khi người dùng nhất nút “Sign out”, nếu không session ấy vẫn còn duy trì trên thiết bị đó, cho phép người khác có thể truy cập lại vào tài khoản.

Trang quản lý session mới của LinkedIn cho người dùng cơ hội đóng các session ấy từ xa do vô tình để mở hoặc không đăng xuất.

LinkedIn không phải là nhà cung cấp dịch vụ trực tuyến lớn đầu tiên làm điều này. Facebook từng tung ra tính năng tương tự như vậy hồi năm 2010 và Google đã có trong Gmail từ năm 2008.

LinkedIn cũng là một trong nhiều website đang theo xu hướng bảo mật xác thực 2 bước và sử dụng giao thức HTTPS (HTTP Secure) trên toàn cấu trúc trang web.

Một cải thiện bảo mật khác của LinkedIn là tuần này công ty cũng thêm cảnh báo qua email cho người dùng khi có bất kỳ thay đổi bảo mật nào trong tài khoản người dùng, như là thay đổi mật khẩu. Ngoài ra, email cũng sẽ được gửi cho người dùng nếu tài khoản LinkedIn nhận thấy có một thiết bị, hệ điều hành, địa chỉ IP lạ nào đó truy cập tới tài khoản.

LinkedIn cũng thêm một tính năng mới là xuất dữ liệu người dùng, tương tự như Google, Facebook và một số dịch vụ mạng xã hội khác đã có.