Una falla nell’infrastruttura alla base di LinkedIn potrebbe comportare un potenziale pericolo per la sicurezza dei dati degli utenti. Lo afferma un ricercatore di sicurezza che ha studiato la piattaforma su cui il celebre social network per professionisti si basa. A quanto si apprende, la vulnerabilità consisterebbe in una gestione dei cookie capace di permettere a dei soggetti esterni l’accesso agli account degli iscritti senza avere le credenziali di accesso, mettendo così a forte rischio l’integrità e la riservatezza dei dati registrati.
I cookie in questione consentono al sistema di riconoscere automaticamente l’utente senza che questi sia costretto a fare login ogni volta che accede al sito, ma in questo caso avrebbero però una durata superiore a quella comunemente utilizzata per molti siti Web, che solitamente ne programmano la loro eliminazione entro pochi minuti o, al massimo, qualche giorno, mentre i cookie di LinkedIn avrebbero una validità pari a un anno.
Da ciò emerge il rischio che, nel caso in cui i cookie venissero rubati dal PC dell’utente, come può capitare ad esempio in caso di utilizzo della macchina in una rete Wi-Fi non protetta, chi ne verrebbe in possesso potrebbe tranquillamente accedere all’account esattamente come se fosse il legittimo proprietario regolarmente registrato e loggato.
Da parte loro, i dirigenti di LinkedIn hanno assicurato che il problema sarà risolto entro pochi giorni, probabilmente con l’implementazione di una diversa durata dei cookie e con la possibilità di adottare un sistema di cifratura per i dati in essi contenuti.
fonte: oneitsecurity.it