La sécurité de ses données personnelles ne serait pas assurée sur LinkedIn
Linkedin, le réseau social dédié aux professionnels qui a fait son entrée en bourse jeudi dernier, comporterait une faille de sécurité importante, selon un expert Indien.
LinkedIn, le réseau social dédié aux professionnels, qui a fait son entrée à la Bourse de New-York Jeudi dernier, relançant le débat sur l'existence d'une bulle Internet, comporterait une faille de sécurité. C'est ce que révèle Rishi Narang, un expert en sécurité Indien qui déclare, sur son blog, avoir réussi avoir réussi à accéder à 4 comptes d'utilisateurs en téléchargeant leurs cookies.
Selon l'expert Indien, LinkedIn ne prendrait pas assez en compte l'importance des cookies et conserverait trop longtemps les identifiants et mots de passe des utilisateurs. Par exemple, alors qu'un site commercial conserve généralement 24h ces données, un site de banque en ligne va les conserver 5 à 10 minutes avant de déconnecter automatiquement l'utilisateur inactif, selon Reuters. Sur LinkedIn, les cookies auraient une durée de vie d'un an. Le réseau social n'a pas confirmé cette information mais serait en train de faire le nécessaire en sécurisant les données en utilisant la technologie SSL.