Veiligheidsexpert: LinkedIn heeft fouten in beveiling

BOSTON (ANP/RTR) – Netwerksite LinkedIn heeft fouten in de beveiliging, waardoor de profielen van gebruikers kwetsbaar zijn voor aanvallen van hackers. Door de beveiligingsfouten kunnen hackers zonder wachtwoord inbreken in de profielen van gebruikers.

23 May 2011 10:11Gewijzigd op 14 November 2020 15:06
Foto ANP
Foto ANP

De onafhankelijke veiligheidsexpert Rishi Narang ontdekte de fouten en bracht dit afgelopen weekeinde naar buiten. Vorige week beleefde LinkedIn nog een zeer succesvolle beursgang, waarbij de koers van het aandeel de eerste dag ruimschoots verdubbelde in waarde.

Het probleem heeft te maken met veelgebruikte databestanden die bekendstaan onder de naam ‘cookie’. Als een gebruiker inlogt, wordt een cookie achtergelaten op de computer. Dit bestand bevat de toegangsinformatie voor het profiel. Veel websites maken gebruik van cookies, maar het uitzonderlijke bij LinkedIn is dat de bestanden een jaar lang bewaard blijven. Bij de meeste websites is dat maximaal 24 uur.

Iedereen die zo’n cookie van een gebruiker te pakken krijgt, kan nu een jaar lang inbreken in het profiel van de gebruiker. Narang wijst erop dat het probleem vooral acuut is, omdat gebruikers niet weten dat ze hun cookies moeten beschermen. Hij zei cookies te hebben gevonden die onwetende gebruikers hadden geüpload naar een LinkedIn-ontwikkelaarsforum.

LinkedIn verklaarde dat het „in de komende maanden” een optie gaat ondersteunen die de beveiliging van de cookies gaat waarborgen door ze te versleutelen. Het bedrijf wilde niet reageren op de kritiek van de beveiliger dat de cookies een jaar lang bewaard blijven.

RD.nl in uw mailbox?

Ontvang onze wekelijkse nieuwsbrief om op de hoogte te blijven.

Hebt u een taalfout gezien? Mail naar redactie@rd.nl

Home

Krant

Media

Puzzels

Meer