O site da rede social LinkedIn apresenta falhas de segurança que tornam as contas de seus usuários vulneráveis a ataques de hackers, os quais poderiam conseguir invasões sem nem mesmo precisar de senhas.
Quem afirma é Rishi Narang, pesquisador independente de segurança na internet. De acordo com ele o problema está relacionado à maneira pela qual o LinkedIn administra seus cookies.
Depois que um usuário insere seu nome e senha para acesso a uma conta, o LinkedIn cria o cookie "LEO_AUTH_TOKEN" no computador do usuário, que serve como chave para acesso à senha. Apesar de ser uma prática comum, o problema apontado é no tempo que o cookie é guardado no sistema: até um ano após a criação, enquanto na maioria dos sites os cookies de acesso expiram em até 24 horas.
O longo tempo permite que um hacker ou qualquer pessoa má intencionada possa obter o arquivo mesmo meses depois da sua criação e acessar a conta do usuário facilmente.
Rishi Narang expôs a vulnerabilidade em detalhes em um texto no seu blog, no sábado (21). O LinkedIn divulgou comunicado informando que já está tomando providências para proteger as contas de seus usuários.
REF: Imasters