Linkedin vola a Wall Street ma un esperto di sicurezza avverte che la rete social per i professionisti più famosa del web sembra che abbia delle gravi vulnerabilità a livello di sicurezza tali da rendere i dati degli utenti facilmente accessibili ai malintenzionati.
“Il problema di sicurezza di Linkedin è legato alla gestione dei cookie”
Dati a rischio - Rete avvertita mezza salvata… forse. La questione del furto dei dati della PlayStation Network di Sony è ancora nella memoria di tutti - rubati i dati di milioni di utenti registrati - e, secondo Rishi Narang - un esperto di sicurezza indipendenti di New Delhi (India) - anche LinkedIn sarebbe a rischio hacker. Secondo il ricercatore la vulnerabilità è nel sistema adottato da LinkedIn per la gestione dei file cookie.
Biscottino pericoloso - Un cookie è un file di testo che si ricorda delle abitudini di navigazione e della personalizzazione della pagina visitata. Un sito invia un cookie al computer di un utente per memorizzare informazioni relative alla sua visita e per offrirgli delle impostazioni personalizzate al successivo accesso. LinkedIn, dopo che un utente ha inserito il proprio nome utente corretto e la password per accedere a un account, crea un cookie di nome "LEO_AUTH_TOKEN" sul computer che serve come chiave per accedere alla sua area privata. Il problema è che, a differenza di molti altri siti, il cookie di LinkedIn scade solo dopo un anno. Quelli delle banche durano al massimo 10 minuti… Questo significa che se qualcuno mette le mani sul computer di utente di LinkedIn, e su quel file, può accedere facilmente all’account del malcapitato.
