LinkedIn possèderait des failles de sécurités critiques d’après un expert

1
73

Le site du réseau professionnel LinkedIn a des failles de sécurité qui rend les comptes des utilisateurs vulnérables aux attaques des pirates qui pourrait se s’y connecter sans jamais avoir besoin de mot de passe, selon un chercheur en sécurité qui a identifié le problème.

Les nouvelles de la vulnérabilité est apparue au cours du week-end, quelques jours seulement après que LinkedIn Corp (LNKD.N) ait vu la valeur de ses actions doubler, évoquant des souvenirs de l’essor des investissements de dot.com de la fin du des années 1990.

Rishi Narang – c’est un chercheur indépendant en sécurité Internet basé près de New Delhi, en Inde, qui a découvert la faille de sécurité. Ce dernier a déclaré à Reuters dimanche que le problème est lié à la façon dont LinkedIn gère les fichiers de données appelés cookies. Après qu’un utilisateur ce soit identifié correctement pour accéder à un compte, le système de LinkedIn créer un cookie “LEO_AUTH_TOKEN” sur l’ordinateur de l’utilisateur qui sert de clé pour accéder au compte. Ce serait cette clé qui serait en cause…

Les commentaires sont fermés.