Com falhas de segurança onde tornam as contas de seus usuários vulneráveis a ataques de hackers, a LinkedIn emitiu um alerta a seus utilizadores. Rishi Narang, especialista em segurança online, falou à Reuters sobre o problema que atacou a rede social; segundo o especialista, o problema está baseado na forma como o LinkedIn gera seus cookies.

Todos sabem que os cookies servem para o usuário entrar diretamente em suas contas, sem a necessidade de colocarem novamente seus dados na conta quando entrarem outra vez no site. Não é somente o LinkedIn que usa cookies em seu site, outros como o Gmail também utiliza; o que esta deixando o LinkedIn suscetível a ataques é os cookies do site que não expiram durante um ano após sua criação, assim deixando vários dados armazenados.

O correto como fazem vários outros sites, é criarem cookies que expiram num prazo máximo de 24 horas, ou mesmo permitirem aos usuários que esses possam decidir mantê-los por mais tempo. Sendo assim, os cookies da rede social que possuem tempo longo de duração, permite que alguém possa ter acesso a lista e com isso, poder entrar facilmente nas contas dos que utilizam o site.

Narang comentou que encontrou cookies com acessos válidos quando esteve em um fórum online, e que conseguiu entrar nessas contas depois de ter feito downloads delas e ainda alerta, que o perigo é maior quando o usuário não tem noção de que as mesmas estão ali, disponíveis para quem quiser acessá-las.

Depois dessa varredura, o LinkedIn publicou um comunicado falando que já está tomando medidas para garantir a privacidade das contas de seus titulares. "O LinkedIn encara a privacidade e a segurança dos seus membros de forma séria e que a melhor forma de garantir a segurança total é trabalhar em redes sem fios encriptadas ou em VPN’s sempre que possível".

A companhia falou que para os próximos meses, está preparando um opt-in SSL support mais abrangente, para cobrir a encriptação mais segura de suas cookies.