LinkedIn, un bug ne minaccia la sicurezza

Un problema nella gestione dei cookie mette a rischio gli utenti LinkedIn, i cui dati di accesso sono salvati sui relativi computer per oltre un anno.
LinkedIn, un bug ne minaccia la sicurezza
Un problema nella gestione dei cookie mette a rischio gli utenti LinkedIn, i cui dati di accesso sono salvati sui relativi computer per oltre un anno.
Davide Falanga
Pubblicato il 23 mag 2011

Gli account degli utenti LinkedIn sono a rischio: parola di un ricercatore nel settore della sicurezza che annuncia di aver rintracciato una falla nella struttura alla base del social network professionale più famoso del Web. Trattasi nel dettaglio di una grave vulnerabilità che permetterebbe ad eventuali malintenzionati di accedere agli account senza avere a disposizione le relative credenziali.

Il problema principale sembra risiedere nella gestione dei cookie, tramite i quali numerosi portali salvano sui computer degli utenti i dati di accesso per riconoscerli automaticamente al successivo collegamento. L’anomalia riscontrata riguarda il periodo di validità di tali cookie, che in genere vengono cancellati entro le 24 ore successive alla loro creazione, con alcuni casi in cui si arriva anche a pochi minuti: i cookie creati da LinkedIn risultano invece validi anche ad un anno di distanza, con chiari problemi per la sicurezza degli utenti.

L’accesso a tale file, salvato su ogni computer loggato al social network per un tempo eccessivamente lungo rispetto alle reali necessità, permette di fatto di effettuare l’accesso tramite l’account di un’altra persona senza immettere alcuna informazione nei campi da utilizzare nella home page di LinkedIn per accedere al profilo. I cookie in questione potrebbero finire nelle mani di malintenzionati tramite operazioni di sniffing del traffico in Rete, soprattutto durante le connessioni a reti Wi-Fi non protette.

I vertici del social network hanno immediatamente replicato promettendo novità in tal senso entro pochi giorni, garantendo nuovamente un elevato livello di sicurezza alla propria utenza, grazie all’utilizzo di nuove misure di protezione tra cui l’adozione di SSL per la cifratura delle informazioni contenute nei cookie. Il consiglio per il momento è quello di non utilizzare connessioni Wi-Fi non sicure, muovendo ogni passo con la dovuta cautela all’interno del social network.

LinkedIn, da parte sua, dovrà immediatamente provvedere a mettere in sicurezza il sistema perché il valore in Borsa è già sottoposto ad importanti pressioni da chi teme una nuova bolla speculativa ed eventuali problemi tecnici potrebbero dare argomenti e sostanza alle tesi dei detrattori.

Ti consigliamo anche

ChatGPT sfida Google: il nuovo motore di ricerca è disponibile per tutti
Software e App

ChatGPT sfida Google: il nuovo motore di ricerca è disponibile per tutti
WhatsApp annuncia la novità: i messaggi vocali cambiano per sempre
Software e App

WhatsApp annuncia la novità: i messaggi vocali cambiano per sempre
WhatsApp addio: su questi smartphone smetterà presto di funzionare
Software e App

WhatsApp addio: su questi smartphone smetterà presto di funzionare
Android 16 in beta per i developer: tutte le novità del software di Google
Software e App

Android 16 in beta per i developer: tutte le novità del software di Google
Link copiato negli appunti