Imprimer Envoyer Réaction 192 Approbations 

Une faille sur LinkedIn, qui cartonne en bourse

Publié le 24 mai 2011 , par Mathieu Chartier - dans Internet - Mots clés : LinkedIn, réseaux sociaux

Un cookie est pointé du doigt chez LinkedIn par un chercheur en sécurité informatique.

LinkedInAlors qu'il fait une entrée remarquée à Wall Street avec des premières séances de cotations très favorables (introduit à 45$, le titre flirtait avec les 100$ après une seule séance), le réseau social professionnel LinkedIn fait aujourd'hui la Une à cause d'une faille de sécurité qui pourrait venir calmer les ardeurs des boursicoteurs (8 millions de titres échangés par séance en moyenne, 9 milliards de dollars de valorisation). En effet, un chercheur indien spécialisé en sécurité informatique a déniché une faille dans le système d'authentification du réseau aux 100 millions de membres qui affiche sa rentabilité - petite prouesse pour le secteur. Une faille qui pourrait permettre à un pirate informatique d'accéder au compte membre de n'importe quel utilisateur.

Lorsqu'un membre se connecte au réseau social LinkedIn, un cookie est créé afin d'être stocké dans le navigateur Internet de celui-ci, et lui éviter d'avoir à se reconnecter à chaque fois qu'il visite le site. Jusque-là rien d'anormal, c'est comme cela que font la plupart des sites Internet. Mais un autre cookie, baptisé "LEO_AUTH_TOKEN" est également créé et c'est celui-ci qui ouvre l'accès au site. Un cookie qui a la mauvaise idée de n'expirer qu'au bout d'un an. Selon ce chercheur, il suffit donc à un pirate informatique de s'emparer de ce cookie pour pouvoir accéder au profil du membre en question jusqu'à expiration du petit fichier. C'est évidemment là que la faille est limitée, puisqu'il ne sera pas forcément évident pour un pirate d'accéder à ces cookies stockés par le navigateur sur la machine du membre.

Reste que LinkedIn prend le problème avec sérieux, expliquant à Reuters que le cryptage SSL est déjà utilisé pour les données utilisateurs les plus sensibles et qu'une option de cryptage SSL qui couvrira ces cookies problématiques sera mise à disposition des membres dans les semaines à venir.

La carte mère ultime en AM3+ ?   Facebook officiellement ouvert aux moins de 13 ans ?
>> Comparateur de prix informatique
Les commentaires sur ce document sont clos.
  • Tout
  • Hi-Tech
  • Matériel
  • Mac
  • Jeux
Participez !