Wenn ein LinkedIn-Nutzer sein Kennwort über die SSL/TLS-verschlüsselte Seite eingegeben hat und erfolgreich authentifiziert wurde, leitet ihn das Business-Netzwerk auf eine unverschlüsselte Seite zurück. Anschließend erhält er ein Authentifizeirungstoken namens leo_auth_token und eine Session Id - beides als unverschlüsselte Cookies. Diese beiden Parameter lassen sich in einem unverschlüsselten WLAN, etwa einem öffentlichem Hotspot am Bahnhof oder im Hotel von jedermann mitschneiden.
