javascript contador Skip to content

Il fallimento mette a rischio gli utenti di LinkedIn

Il fallimento mette a rischio gli utenti di LinkedIn

Pochi giorni dopo la quotazione del social network per i contatti professionali, LinkedIn è tornato a concentrare l’attenzione dei media, ma questa volta per motivi meno favorevoli al servizio: una presunta violazione della sicurezza.

Secondo l’agenzia Reuters, un investigatore indipendente nell’area della sicurezza online a Nuova Delhi (India) ha avvertito di una vulnerabilità che potrebbe consentire l’accesso agli account dei membri di LinkedIn.

Secondo Rishi Narang, il problema è legato al modo in cui il servizio gestisce Biscotti. Dopo che un utente immette le credenziali corrette per l’autenticazione sul social network, a gettone Nella forma di biscotto, sul computer dell’utente, che funge da chiave per l’accesso dell’utente al servizio.

Molti siti utilizzano questo tipo di meccanismo, ma il problema con quelli creati da LinkedIn è che scadono solo dopo un anno, ha spiegato l’esperto. Di solito, la validità di questi file è limitata a un periodo di 24 ore, ma nel caso dei servizi bancari online, ad esempio, scadono dopo 5 o 10 minuti di inattività sul sito Web.

Il lungo “ciclo di vita” di Biscotti generato da LinkedIn fa un pirata chi ottiene l’accesso a questo tipo di dati, può utilizzarlo per accedere all’account dell’interessato nel servizio durante il periodo di un anno.

In risposta alle informazioni trasmesse, il social network ha rilasciato una dichiarazione in cui garantisce di avere una forte preoccupazione per la sicurezza degli utenti e di utilizzare la tecnologia per garantire tale sicurezza, inclusa la crittografia dei dati sensibili, come i dati di accesso.

Tuttavia, Rishi Narang sostiene che i meccanismi attualmente utilizzati da LinkedIn non risolvono il problema menzionato.

LinkedIn ha anche detto che dovrebbe introdurre ulteriori misure di sicurezza “nei prossimi mesi”, ma non ha risposto alle critiche sulla durata di Biscotti.