LinkedIn tem vulnerabilidade de segurança, diz pesquisador
- 23 de maio de 2011|
- 15h43|
- Tweet este Post
Por Agências
O site de redes sociais para profissionais LinkedIn apresenta falhas de segurança que tornam as contas de seus usuários vulneráveis a ataques de hackers, os quais poderiam conseguir invasões sem nem mesmo precisar de senhas, de acordo com o pesquisador de segurança que identificou o problema.
 |
—-
• Siga o ‘Link’ no Twitter e no Facebook
Notícias sobre essas vulnerabilidades surgiram no final de semana, apenas alguns dias depois que a LinkedIn fez sua oferta pública inicial de ações, na semana passada, com alta de mais de 100 por cento em sua cotação de abertura, o que evocou lembranças do boom de investimento na internet do final dos anos de 1990.
Rishi Narang, um pesquisador independente de segurança na internet que trabalha perto de Nova Délhi, na Índia, e descobriu a falha, disse à Reuters no domingo que o problema está relacionado à maneira pela qual o LinkedIn administra um tipo comumente usado de arquivo de dados conhecido como cookie.
Depois que um usuário insere seu nome e senha para acesso a uma conta, o LinkedIn cria o cookie “LEO_AUTH_TOKEN” no computador do usuário, que serve como chave para acesso à senha.
Muitos sites usam cookies, mas o que torna incomum o do LinkedIn é que ele só expira um ano depois de sua data de criação, disse Narang.
Ele expôs a vulnerabilidade em detalhes em um texto no seu blog www.wtfuzz.com), no sábado.
A maioria dos sites comerciais em geral usa cookies de acesso que expiram em 24 horas ou menos, se o usuário fizer log off antes do final desse prazo, disse Narang.
Há outras exceções, como os sites de bancos, cujos cookies em geral expiram depois de cinco ou 10 minutos de inatividade. O Google oferece aos usuários o uso de cookies que permite que passem diversas semanas conectados, mas permite que o usuário decida primeiro.
A longa duração do cookie do LinkedIn significa que qualquer pessoa que obtenha o arquivo pode carregá-lo em seu computador e ganhar acesso à conta do usuário por até um ano.
A empresa divulgou comunicado informando que já está tomando providências para proteger as contas de seus usuários.
/ REUTERS
Posts relacionados
Tópicos relacionados
Últimas
-
POR Murilo Roncolato
Bloqueado, Pirate Bay depende de alternativas
Site de torrents mais popular do mundo luta para se manter acessível depois que tribunal decidiu pelo seu blo[...] Leia mais
-
POR Agências
Para corte, Google não tem de filtrar YouTube
Tribunal francês decidiu em favor da empresa contra canal de TV que queria compensação por conteúdo seu no[...] Leia mais
-
POR Agências
Google exibe nova versão do Chromebook
Desenhado pela Samsung, o computador com sistema operacional Chrome OS, baseado na nuvem, ganha nova edição[...] Leia mais
-
POR Agências
Embraer e Telebras se unem por comunicação no espaço
A empresa criada pelas duas trabalharão em satélite que responderá também pelo Plano Nacional de Banda Lar[...] Leia mais
Blogs do Link
-
Radar Tecnológico |
20h26
Novo iPhone deve ter tela maior e placa de metal [fotos]
Site 9to5Mac revelou fotos, supostamente, do próximo smartphone da Apple O site 9to5Mac, que cobre assuntos relacionados à [...] Leia mais
-
Homem-Objeto |
20h13
HP lança o tablet mais caro do Brasil
A HP acaba de lançar o tablet mais caro do Brasil, o Slate 2. O preço sugerido para a versão apenas com Wi-Fi e 64 GB de a[...] Leia mais
-
Daniel Gonzales |
17h01
Cansou do Draw Something? Tente o Sing Something
Na esteira do sucesso estrondoso do Draw Something – o jogo de adivinhação baseado em desenhos que opõe duas pessoas[...] Leia mais
-
David Pogue |
17h53
Um programa do governo que pode melhorar a economia
É interessante ver ações de governo pensando no futuro e no consumidor. No universo da tecnologia, isso acontece com frequ[...] Leia mais
-
Modo Arcade |
16h24
Quanto custavam os videogames na época em que foram lançados?
Lançado a menos de R$ 700, N64 custaria quase R$ 2 mil hoje Videogames no Brasil são caros. Quando chega um jogo ou um cons[...] Leia mais
-
Renato Cruz |
9h27
Microsoft quer cortar os fios
Empresa aposta no Windows 8 para se expandir no mercado de computação móvel, o que mais cresce Leia mais
-
Filipe Serrano |
20h00
A grande inovação tecnológica criada pelo Facebook
-
Alexandre Matias |
19h01
Um oásis de quietude dentro do oba-oba das redes sociais
-
Rodrigo Martins |
0h17
Mark Zuckerberg se casa um dia após se tornar um dos mais ricos do mundo
Surpreendeu a todos no Facebook neste sábado. O criador do Facebook, Mark Zuckerberg, atualizou agora à noite seu status de[...] Leia mais
-
Tatiana de Mello Dias |
19h01
Os piratas no Brasil
Quase metade dos brasileiros que usam a internet consomem conteúdo ilegalmente, diz Ipea 41% dos brasileiros conectados à i[...] Leia mais
Deixe um comentário: