Найдена уязвимость в ПО социальной сети LinkedIn

23 Мая 2014 г.
23 мая 2011 г.

Найдена уязвимость в ПО социальной сети LinkedIn

В последнее время раскрылась правда о социальной сети LinkedIn. Выяснилось, что она имеет массу уязвимостей в программном обеспечении, что представляет угрозу для личных аккаунтов пользователей. Всё вышесказанное развязывает руки злоумышленникам, которым брешь в программном обеспечении социальной сети LinkedIn облегчает доступ без соответствующего разрешения.

Технические уязвимости связаны с файлом-идентификатором, именуемым cookie, который присваивается браузеру пользователя. Срок действия уникального cookie до 1 года, хотя многие другие ресурсы присваивают cookie, срок истечения которых до 180 минут, после чего пользователю предлагается заново авторизоваться.

Cookie с длинным сроком существования очень удобен для пользователя: не надо постоянно вводить свои пароль и логин, но с иной стороны, все ваши конфиденциальные параметры могут быть украдены злоумышленниками, особенно, если ваш компьютер не знает качественной антивирусной защиты. И в один далеко не прекрасный момент вы не сможете больше войти в свой аккаунт.

Многие сайты имеют не очень корректные сроки «жизни» cookie, однако в случае с социальной сетью LinkedIn, имеет остро поставленную проблему из-за того, что пользователи здесь делятся своими деловыми и персональными данными.

Оставьте комментарий!

Быстрое сообщение
(обязательно)