Според специалист в онлайн сигурността, сайтът на бизнес социална мрежа LinkedIn има сериозни проблеми със защитата на потребителските акаунти. Открито е слабо звено в кода на уеб страницата, което би могло да осигури достъп до профилите дори без нуждата от парола, предаде Huffington Post.
Риши Наранг, независим изследовател в уеб технологиите от Ню Делхи е съобщил за проблема на Reuters още преди седмица. Това се случи точно след като LinkedIn Corp. се похвалиха за удвоената стойност на акциите им през последния финансов период.Според Наранг проблемът се крие в начинът, по който уебсайтът на мрежата осигурява достъп на потребителите си.
Наранг обясни, че когато член на LinkedIn сподели потребителското си име и парола при влизане в профила, сайтът автоматично създава файл с име „LEO_AUTH_TOKEN”. Той се съхранява в компютъра на потребителя и при евентуална външна намеса би могъл да осигури лесен достъп до акаунта му. Много уебсайтове използват подобни бисквитки, но в този случай се крият сериозни рискове за сигурността в социалната мрежа.
Discussion about this post