Профессиональная социальная сеть LinkedIn имеет в своем программном обеспечении ряд уязвимостей, которые позволяют потенциальным хакерам получать доступ к данным пользователей сети LinkedIn. Независимый эксперт в области компьютерной безопасности Риши Наранг рассказал агентству Reuters, что проблема связана с cookie - файлами, которые сохраняются на компьютере пользователя и используются для авторизации. Обычно срок их действия ограничен 24 часами, по истечении которых пользователь должен для входа в систему снова ввести пароль. Но cookie, которые генерирует LinkedIn, действуют в течение целого года.
По словам Наранга, cookie с большим сроком жизни удобны пользователя, так как позволяет ему избегать лишних вводов логинов и паролей, но с другой стороны перехват таких файлов дает все эти преимущества хакеру. Дополнительную угрозу создает и тот факт, что передаются cookie по открытым каналам связи, без какого-либо шифрования.По мнению Риши Наранг нужно как минимум сократить срок жизни cookie до 30-60 минут, а также предоставить пользователям на выбор возможность входа через систему SSL.
Социальная сеть для поиска и установления деловых контактов была создана в декабре 2002 года. Сегодня LinkedIn объединяет более 85 млн пользователей по всему миру.