Descubierto un fallo de seguridad en LinkedIn

Un agujero de seguridad en la red social profesional LinkedIn estaría dejando las cuentas de los usuarios a merced de los hackers, según ha descubierto Rishi Narang, un experto en seguridad de India.

El problema de seguridad deriva del modo en que la red social gestiona las cookies que permiten a los usuarios evitar introducir sus credenciales cada vez que conectan con el servicio. Estos archivos generalmente tienen una fecha de caducidad en un plazo más o menos breve para impedir que el acceso a los datos de los usuarios quede abierto indefinidamente.

En el caso de las cookies de LinkedIn, el plazo de caducidad se extiende por un año, por lo que si alguno de estos archivos cae en manos ajenas los datos del usuario quedarían a su merced.

LinkedIn afirma que está trabajando en una característica que permita a los usuarios optar por cookies encriptadas, para proteger su identidad en caso de que caigan en manos extrañas. Además, recomienda a los usuarios no acceder al servicio desde redes no seguras.
__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.