Descubierto un fallo de seguridad en LinkedIn

Las cookies que envía la red social a los ordenadores de los usuarios para evitar que introduzcan una y otra vez sus credenciales son la fuente del problema

linkedin

23 mayo 2011

Un agujero de seguridad en la red social profesional LinkedIn estaría dejando las cuentas de los usuarios a merced de los hackers, según ha descubierto Rishi Narang, un experto en seguridad de India.

El problema de seguridad deriva del modo en que la red social gestiona las cookies que permiten a los usuarios evitar introducir sus credenciales cada vez que conectan con el servicio. Estos archivos generalmente tienen una fecha de caducidad en un plazo más o menos breve para impedir que el acceso a los datos de los usuarios quede abierto indefinidamente.

En el caso de las cookies de LinkedIn, el plazo de caducidad se extiende por un año, por lo que si alguno de estos archivos cae en manos ajenas los datos del usuario quedarían a su merced.

LinkedIn afirma que está trabajando en una característica que permita a los usuarios optar por cookies encriptadas, para proteger su identidad en caso de que caigan en manos extrañas. Además, recomienda a los usuarios no acceder al servicio desde redes no seguras.

Loading...
'); doc.close(); });