Publié par UnderNews Actu - Télécharger l'application Android
Bitdefender

Le site du réseau professionnel LinkedIn a des failles de sécurité qui rend les comptes des utilisateurs vulnérables aux attaques des pirates qui pourrait se s’y connecter sans jamais avoir besoin de mot de passe, selon un chercheur en sécurité qui a identifié le problème.

Les nouvelles de la vulnérabilité est apparue au cours du week-end, quelques jours seulement après que LinkedIn Corp (LNKD.N) ait vu la valeur de ses actions doubler, évoquant des souvenirs de l’essor des investissements de dot.com de la fin du des années 1990.

Rishi Narang – c’est un chercheur indépendant en sécurité Internet basé près de New Delhi, en Inde, qui a découvert la faille de sécurité. Ce dernier a déclaré à Reuters dimanche que le problème est lié à la façon dont LinkedIn gère les fichiers de données appelés cookies. Après qu’un utilisateur ce soit identifié correctement pour accéder à un compte, le système de LinkedIn créer un cookie « LEO_AUTH_TOKEN » sur l’ordinateur de l’utilisateur qui sert de clé pour accéder au compte. Ce serait cette clé qui serait en cause…

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 3,00 sur 5)
Loading...

Mots clés : , , , , , , , ,


Vos réactions

Ils parlent du sujet :

  1. […] ???? ??? ?? ?????? ????? ??? ???? ?? ?? RSS 2.0 ????? ???? .. You can skip to the end and leave a response. Pinging is currently not allowed. […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.