'LinkedIn kent beveilingsfouten'

Netwerksite LinkedIn heeft fouten in de beveiliging, waardoor de profielen van gebruikers kwetsbaar zijn voor aanvallen van hackers. Door de beveiligingsfouten kunnen hackers zonder wachtwoord inbreken in de profielen van gebruikers.

De onafhankelijke veiligheidsexpert Rishi Narang ontdekte de fouten en bracht dit afgelopen weekeinde naar buiten. Vorige week beleefde LinkedIn nog een zeer succesvolle beursgang, waarbij de koers van het aandeel de eerste dag ruimschoots verdubbelde in waarde.

Het probleem is gerelateerd aan veelgebruikte databestanden die bekend staan onder de naam 'cookie'. Als een gebruiker inlogt, wordt een cookie achtergelaten op de computer van de gebruiker, zodat de gebruiker de volgende keer weer gemakkelijk toegang krijgt. Veel websites maken gebruik van cookies, maar het uitzonderlijke bij LinkedIn is dat de bestanden een jaar lang bewaard blijven. Bij de meeste websites is dat maximaal 24 uur.