Руководство социалки Linkedln признало, что сайт подвержен уязвимости
Сайт «профессиональной» социальной сети Linkedln подвержен уязвимости, благодаря которой злоумышленники могут получить доступ к приватным данным. Об этом заявил агентству Reuters независимый индийский эксперт по защите данных Риши Наранг (Rishi Narang). По его словам, проблема связана с т. н. coockie-файлами, которые сохраняются на клиентском компьютере, а впоследствии служат ключом для доступа к учетной записи. Большинство сайтов, применяющих такую схему, ограничивают срок действия кукисов одними сутками, по истечении которых юзер должен снова ввести пароль для авторизации. Однако coockie-файлы, которые генерирует сайт Linkedln, действуют в течение года.
Руководство социальной сети признало наличие проблемы. В заявлении для прессы говорится, что юзерам при доступе к сайту Linkedln рекомендуется использовать защищенное Wi-Fi-соединение либо же виртуальную частную сеть. Администрация «социалки» обещает в ближайшее время реализовать передачу кукисов по защищенному соединению SSL.
Источник материала: журнал «UPgrade»
Советуем к прочтению:
Покупка ноутбука. Перед покупкой ноутбука