30 de septiembre de 2016

MuyComputerPRO

LinkedIn cae en bolsa por supuestos problemas de seguridad

LinkedIn cae en bolsa por supuestos problemas de seguridad

LinkedIn cae en bolsa por supuestos problemas de seguridad
mayo 24
00:27 2011

Tras la exitosa salida a bolsa, llega el primer revés serio para la red social profesional, ante los problemas de seguridad que supuestamente tiene LinkedIn anunciados por un investigador indio este fin de semana.

Según este investigador, fundador de Telesis Capital, la red profesional tiene fallos de seguridad que hacen vulnerables las cuentas de los usuarios a ataques informáticos que podrían conseguir entrar sin necesidad de contraseñas, algo que dice haber conseguido el analista de seguridad indio.

La vulnerabilidad está relacionada con la forma en la que LinkedIn administra las “cookies”. Después de que un usuario introduce su nombre y contraseña de acceso a la cuenta, el sistema de LinkedIn crea una cookie “LEO_AUTH_TOKEN” en el ordenador del usuario que sirve de llave para acceder a la cuenta. La cookie de LinkedIn no caduca durante un año completo desde la fecha de creación y ahí parece residir el problema.

Responsables de la red profesional han indicado que LinkedIn admite SSL, o protocolo de capa de conexión segura, aunque el acceso con esas simbólicas cookies aún no está codificado con SSL, algo que se hará en ‘los próximos meses’ según la compañía.

Las explicaciones de LinkedIn sobre el informe de esta vulnerabilidad no han conseguido frenar la caída en bolsa entorno a un 7 por ciento en la Bolsa de Nueva York.

About Author

Juan Ranchal

Juan Ranchal

Articulos relacionados

  • Enrique

    Estamos con lo de siempre. Por favor, distingan entre hacker y cracker. Que ya sabemos que hacker vende más, porque nos recuerda a las películas de Hollywood, pero la cosa no funciona así. Lo que hace cada uno es diferente, y ustedes se refieren a cracker. Luego la gente ni siquiera sabe lo que hace un ingeniero informático.

  • Muy cierto Enrique, editamos.

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!