O LinkedIn está apresentando uma falha de segurança baseada em cookie, que torna as contas dos usuários vulneráveis a ataques de hackers por até um ano.
A instabilidade da rede social para profissionais foi detectada por Rishi Narang, indiano especialista em segurança digital, que relatou ter ado as páginas de alguns usuários por meio de uma brecha de segurança disponível na plataforma.
Segundo o site IT Pro India, Narang explicou que o problema é referente à tecnologia SSL, em que os cookies de o token não são mexidos, nem criprografados.
“A problemática da rede está relacionada ao cookie “LEO_AUTH_TOKEN”, que ao contrário da tandência comum dos cookies, de permanecer ativo por até 24 horas, esses arquivos do Linkedin têm vida útil de até um ano, permitindo a qualquer pessoa o o aos dados de usuários, mesmo depois de efetuado o logged off”, comenta o especialista.
Atualmente, o LinkedIn conta com cerca de 100 milhões de usuários. O Brasil é o quarto país com o maior número de usuários na rede, 4.1%, ficando atrás dos Estados Unidos, 4.6%, da Índia 9.6%, e da Inglaterra, 6.3%.
Do total, os perfis brasileiros ultraam a marca de 3 milhões na rede, o que representa uma alta de 442% frente a 2010.
De acordo com o site IT Pro India, até o momento, a companhia emitiu apenas um comunicado afirmando que implementará medidas necessárias para garantir a segurança das contas, mas se quer comentou sobre os cookies ativos por um ano.