HPE entre los líderes de almacenamiento de Gartner
Luego del resonante y exitoso IPO del sitio web de redes profesionales LinkedIn, se han encontrado serios problemas de seguridad que muestran vulnerabilidades sobre las cuentas de los usuarios, las cuales permitirían a los hackers robar las contraseñas.
Las malas noticias llegaron después de que LinkedIn Corp. hiciera público su debut en la Bolsa, que hizo a mas de un operador recordar la época de oro de las .com.
Rishi Narang, es un experto de seguridad de la información Nueva Delhi (India), fue él quien alertó sobre el fallo de seguridad, y quien determinó que el problema está asociado a la forma en que LinkedIn maneja un tipo de uso de datos de las “cookies”.
Cuando un miembro de la red, hace un “log in” para entrar a su cuenta, el sistema de la propia red crea la ‘cookie’ “LEO_AUTH_TOKEN” en la máquina del usuario que se utiliza como clave para acceder a la cuenta.
Es normal el uso de “cookies”, pero peligroso de la “cookie” de LinkedIn vence un año después de que el sistema la ha creado, cuando normalmente las “cookies” suelen vencer en un período que no supera las 24 horas, tambien está el caso de las entidades financieras que generalmente sus “cookies” expiran en no más de 10 minutos.
Este problema fue tomado por LinkedIn, quien toma muy seriamente el tema de la seguridad y está tomando las medidas del caso, pero al durar un año, cualquier intrusión de seguridad con sólo transplantar la “cookie” a otra máquina, podría ingresar a una cuenta durante un año sin problemas.
LinkedIn, se encuentra preparando una oferta de “opt-in”, con soporte SSL y una opción que cubre el cifrado de las ‘cookies’. Dicha solución estará disponible en los próximos meses.
