Уязвимость была обнаружена специалистом по интернет-безопасности Риши Нарангом (Rishi Narang).
Обнаруженная брешь связана с тем, как LinkedIn управляет cookie-файлами. Специальный файл с идентификационными данными хранится на компьютере пользователя в течение года.
Этот файл позволяет авторизироваться на сайте, не вводя каждый раз пароль. Однако при этом файл можно легко перехватить, что в результате может привести к несанкционированному доступу к аккаунту.
Главная проблема состоит в длительности хранения файла. Для других сервисов такие файлы хранятся не более суток. А для банковских сайтов - и вовсе 5-10 минут.
Сейчас администрация LinkedIn работает над устранением уязвимости.
Это интересно
