 |
Нова версия за проблема с LinkedIn |
 |
|
Почти всяка седмица в медиите се появява нова версия, която да обясни произхода на проблема с LinkedIn. И тази седмица е белязана с поредната хипотеза за пропуска в сигурността на страницата.
Според специалист в онлайн сигурността, сайтът на бизнес социална мрежа LinkedIn има сериозни проблеми със защитата на потребителските акаунти. Открито е слабо звено в кода на уеб страницата, което би могло да осигури достъп до профилите, без дори да е необходим достъп до индивидуалните пароли на всеки регистрирал се в социалната мрежа.
Тази седмица версията за проблема с LinkedIn идва от независим изследовател на онлайн сигурността. Името му е Rishi Narang и е от Ню Делхи. Специалистът съобщава за откритията си на информационната агенция Reuters още миналата седмица. Rishi Narang избира доста неподходящ за LinkedIn момент. Изследователят разобличава страницата с огромните й пропуски малко след като нейните директори се похвалиха с удвоената стойност на акциите им през последния финансов период. Може би точно поради тази причина медиите не успяха да реагират своевременно на поредната появила се хипотеза за разкриване на проблема в сигурността на бизнес социалната мрежа.
Rishi Narang твърди, че проблемът на LinkedIn се крие в подхода, по който страницата осигурява достъп на потребителите си. Специалистът е убеден, че, когато който и да е потребител въведе потребителското си име и парола при влизане в профила, сайтът автоматично създава файл с име „LEO_AUTH_TOKEN”. Въпросният файл се съхранява в компютъра на потребителя автоматично. Това всъщност създава сериозна опасност при евентуална външна намеса устройството. Запазеният файл би могъл да осигури лесен достъп до потребителския акаунта, без изобщо да затрудни хакерите.
В действителност голяма част от уеб страниците в мрежата използват точно такива cookies. Факт е обаче, че приложението им в бизнес социалната мрежа LinkedIn крие сериозни рискове за сигурността на потребителите и личните им данни. |
|
 |
|
Статистика |
|
|
| Прегледи | 91 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 26 Май 2011 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
