<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <div class="moz-cite-prefix">I'm really interested in the HOW here.
      I know LinkedIn can store your e-mail credentials for this
      purpose, but that is something you do yourself.<br>
      <br>
      There is some discussion of LinkedIn relying on exploits, that
      seems like a lot of work for what is a crapshoot in being able to
      pull contacts, especially when they have a system that even the
      more technical-savvy on Slashdot were willing to use...<br>
      <br>
      It helps having keypass, there is additional discussion that it's
      simply UI confusion, and if you use the same password for both
      systems, you think you're giving your password for LinkedIn (you
      always log in with your e-mail address), when really it's asking
      access to your contact list.<br>
      <br>
      > "<span style="color: rgb(34, 34, 34); font-family: Georgia,
        serif; font-size: 17px; font-style: normal; font-variant:
        normal; font-weight: normal; letter-spacing: normal;
        line-height: 25.34375px; orphans: auto; text-align: start;
        text-indent: 0px; text-transform: none; white-space: normal;
        widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;
        display: inline !important; float: none;">then used the
        information to access their external e-mail accounts when they
        were left open,"<br>
        <br>
        I'd like to know what they mean by that... cross-window,
        cross-domain exploits? Aren't those nearly impossible on any
        modern browser?<br>
        <br>
      </span>
      <pre class="moz-signature" cols="72">William Roush


</pre>
      On 9/21/2013 12:42 PM, Rod wrote:<br>
    </div>
    <blockquote cite="mid:op.w3rso7pbn21b73@elise-walkers-mac-pro.local"
      type="cite">From /. :
      <br>
      cold fjord writes with this Business Week report:
      <br>
      "LinkedIn Corp. ... was sued by customers who claim the company
      appropriated their identities for marketing purposes by hacking
      into their external e-mail accounts and downloading contacts'
      addresses. The customers, who aim to lead a group suit against
      LinkedIn, asked a federal judge in San Jose, California, to bar
      the company from repeating the alleged violations and to force it
      to return any revenue stemming from its use of their identities to
      promote the site ... 'LinkedIn's own website contains hundreds of
      complaints regarding this practice,' they said in the complaint
      filed Sept. 17. ... LinkedIn required the members to provide an
      external e-mail address as their username on its site, then used
      the information to access their external e-mail accounts when they
      were left open ... 'LinkedIn pretends to be that user and
      downloads the e-mail addresses contained anywhere in that account
      to LinkedIn's servers,' they said. 'LinkedIn is able to download
      these addresses without requesting the password for the external
      e-mail accounts or obtaining users' consent.'"
      <br>
      "This puts an interesting twist on LinkedIn's recent call for
      transparency," adds cold fjord. (More at Bloomberg.)
      <br>
<a class="moz-txt-link-freetext" href="http://tech.slashdot.org/story/13/09/21/1258235/linkedin-accused-of-hacking-customers-e-mails-to-slurp-up-contacts">http://tech.slashdot.org/story/13/09/21/1258235/linkedin-accused-of-hacking-customers-e-mails-to-slurp-up-contacts</a>
      <br>
      <br>
    </blockquote>
    <br>
  </body>
</html>