Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Gestion des failles de sécurité : le mauvais exemple de LinkedIn ignorant un chercheurCrédits : grinvalds/iStock

Les failles de sécurité il en existe de tous les genres : d'une simple recherche dans un moteur à des exploitations plus complexes réclamant de très bonnes connaissances. Dans tous les cas, les risques sont les mêmes : des données personnelles peuvent fuiter.

LinkedIn était confronté à une faille du second genre. Elle a été signalée au réseau social par Khalil Shreateh. Si son nom ne vous dit rien, sachez qu'il avait « piraté » la page de Mark Zuckerberg sur Facebook après avoir signalé une faille sans avoir été pris au sérieux.

L'histoire se répète avec LinkedIn : Khalil Shreateh remonte une faille de sécurité… mais la société ne met pas en place de correctif car elle nécessite « l'intervention de l'utilisateur ». « J'ai été stupéfait par toutes les réponses de Linkedin » explique le chercheur.

Il contacte alors The Verge qui en fait part à LinkedIn. Comme pas magie, la faille est corrigée dans la foulée. « Après que le chercheur nous a contactés pour divulguer un problème sur notre plateforme, nous nous sommes activement rapprochés de lui pour la comprendre et nous avons rapidement mis en place une solution après que nous ayons pu reproduire le problème » affirme de son côté LinkedIn à nos confrères...

1 commentaire
Avatar de Winderly Abonné
Avatar de WinderlyWinderly- 19/12/17 à 12:16:02

LinkedIn n'étant certainement pas le seul à avoir ce comportement, on se marre par avance des fuites prochaines qui ne manqueront pas de fleurir dans l'actualité. :mdr:

Il n'est plus possible de commenter cette actualité.