LinkedIn ahora ofrece la posibilidad de obtener un usuario real y una contraseña del usuario final y conectarse a Exchange Server con el fin de importar contactos a su sistema. (Para hacerlo usted mismo, haga clic en contactos ... agregar contactos)
Mi preocupación sobre esto es que LinkedIn no solo tendrá acceso a los contactos, sino también a los correos electrónicos corporativos. (que puede contener información privada o confidencial)
Mi segunda preocupación es que muchos sistemas de autenticación de múltiples factores parecen "compatibles" con esta solución, lo que significa que LinkedIn está actuando como MITM
Pregunta 1
¿Cómo debo restringir este tipo de actividad para que no ocurra? ¿Qué direcciones IP debo bloquear en el firewall para que no accedan a mi servidor de Exchange?
Pregunta 2
Obviamente, los usuarios finales deben ser informados de este riesgo y deben adaptarse culturalmente para no hacer tal cosa. ¿Qué es un ejemplo de comunicación que debo enviar para educar a los usuarios a no usar sus credenciales corporativas en sitios de terceros?