LinkedIn victime d'un grave bug

LinkedIn victime d'un grave bug Le réseau social a reconnu avoir souffert d'un problème de DNS. Les identifiants de certains utilisateurs pourraient être compromis.

LinkedIn a été victime d'une panne de plusieurs heures, comme le montrent le site Downrightnow.com et les plaintes de nombreux utilisateurs. Le réseau social a précisé sur Twitter que c'était lié à un problème de DNS, sans donner plus de détail.

Peu après le début de la panne, Bryan Berg, co-fondateur d'App.net a don son côté affirmé que le trafic envoyé à LinkedIn avait été détourné vers un autre site, qui n'utilisait pas SSL. Ce dernier aurait donc pu, à en croire Bryan Berg, récupérer en clair les identifiants des utilisateurs (via les cookies qu'ils émettent). LinkedIn n'a pas souhaité commenter ces affirmations.

Il y a tout juste un an, LinkedIn avait été victime de pirates, qui avaient publié sur un forum russe les logins et mots de passe de 6,5 millions d'utilisateurs. Les pratiques de Linkedin en matière de sécurité étaient alors apparues comme largement insuffisantes aux yeux de nombreux experts.

Annonces Google