В LinkedIn обнаружена уязвимость

Уязвимость была обнаружена специалистом по интернет-безопасности Риши Нарангом (Rishi Narang).

Обнаруженная брешь связана с тем, как LinkedIn управляет cookie-файлами. Специальный файл с идентификационными данными хранится на компьютере пользователя в течение года.

Этот файл позволяет авторизироваться на сайте, не вводя каждый раз пароль. Однако при этом файл можно легко перехватить, что в результате может привести к несанкционированному доступу к аккаунту.

Главная проблема состоит в длительности хранения файла. Для других сервисов такие файлы хранятся не более суток. А для банковских сайтов - и вовсе 5-10 минут.

Сейчас администрация LinkedIn работает над устранением уязвимости.