domingo, 22 de maio de 2011

Rede LinkedIn tem brechas na segurança, afirma especialista

Cookie gerado pela rede só expira após um ano da sua data de criação; normalmente esse prazo é de 24h ou menos, caso o usuário faça logoff da conta

Usários da rede social de contatos profissionais LinkedIn podem estar vulneráveis a ações de hackers que sequer precisam de senhas ou nomes de usuários para roubar os dados. Foi o que garantiu, em entrevista à Agência Reuters, o especialista em segurança na internet Rishi Narang.

Na última semana, o LinkedIn foi a primeira rede social a fazer a abertura de ações (IPO) e obteve mais de 100% de alta logo no primeiro dia, lembrando a bolha da internet do começo do milênio.

De acordo com o pesquisados independente, o problema estaria na maneira como a rede administra os cookies, tipo comum de arquivo de dados, que é utilizado por inúmeros portais e ferramentas de e-mail. Quando o usuário acessa o serviço, é gerado automaticamente o cookie, que tem ligação irrestrita à senha.

Apesar de ser comum, o que torna essa ferramenta potencialmente rentável para hackers no caso do LinkedIn é que o cookie gerado pela rede só expira após um ano da sua data de criação. Normalmente esse prazo é de 24h ou menos, caso o usuário faça logoff da conta.

Dessa forma, qualquer um que conseguir o arquivo de dados tem acesso a uma determinada conta de usuário durante um ano.

O LinkedIn divulgou nota afirmando que já está tomando providências para melhorar a segurança das contas. 

Nenhum comentário:

Postar um comentário