Cookie gerado pela rede só expira após um ano da sua data de criação; normalmente esse prazo é de 24h ou menos, caso o usuário faça logoff da conta
Usários da rede social de contatos profissionais LinkedIn podem estar vulneráveis a ações de hackers que sequer precisam de senhas ou nomes de usuários para roubar os dados. Foi o que garantiu, em entrevista à Agência Reuters, o especialista em segurança na internet Rishi Narang.
Na última semana, o LinkedIn foi a primeira rede social a fazer a abertura de ações (IPO) e obteve mais de 100% de alta logo no primeiro dia, lembrando a bolha da internet do começo do milênio.
De acordo com o pesquisados independente, o problema estaria na maneira como a rede administra os cookies, tipo comum de arquivo de dados, que é utilizado por inúmeros portais e ferramentas de e-mail. Quando o usuário acessa o serviço, é gerado automaticamente o cookie, que tem ligação irrestrita à senha.
Apesar de ser comum, o que torna essa ferramenta potencialmente rentável para hackers no caso do LinkedIn é que o cookie gerado pela rede só expira após um ano da sua data de criação. Normalmente esse prazo é de 24h ou menos, caso o usuário faça logoff da conta.
Dessa forma, qualquer um que conseguir o arquivo de dados tem acesso a uma determinada conta de usuário durante um ano.
O LinkedIn divulgou nota afirmando que já está tomando providências para melhorar a segurança das contas.
Nenhum comentário:
Postar um comentário