Hier, je postais sur ce blog un billet relatif à l’introduction de Linkedin sur le NYSE, en faisant état des risques portant sur la confidentialité des données personnelles des membres du réseau.
Et voilà que ce matin je trouve dans ma boite mail une dépêche annonçant qu’une faille de sécurité dans le système d'authentification de LinkedIn peut potentiellement exposer ses utilisateurs. Le réseau social professionnel génère des cookies d’accès aux comptes utilisateurs qui restent valides pendant un an. Un pirate pourrait les exploiter pendant toute leur durée de validité pour accéder au compte personnel de n'importe quel membre.
LinkedIn a indiqué qu’il travaillait sur le développement d’une option de cryptage SSL des cookies de log-in, laquelle devrait être disponible dans les « prochains mois ».
Aucun commentaire:
Enregistrer un commentaire