印度网络专家:交际网站LinkedIn存在安全漏洞

pasckr

    中国经济网北京5月24日讯 (实习记者 李鹏宇)据印度《商业标准报》23日报道，印度网络安全专家理什-纳郎周日通过路透社表示，交际网站LinkedIn(关系网)存在严重安全漏洞，甚至无需登录就可窃取用户资料。
纳郎发现，安全漏洞出在该网站的cookie管理方式上。用户登录网站后会产生一个cookie，一般的商业网站会把此cookie的有效期设为24小时，而LinkedIn网站该有效期为1年。也就是说，1年内获得此cookie的任何人甚至无需密码就可进入该用户的账户。
对此，LinkedIn在声明中表示非常重视用户的隐私，并将尽快进行调整。
特别声明:文章只反映作者本人观点，中国经济网采用此文仅在于向读者提供更多信息，并不代表赞同其立场。转载和引用此文时请注明“来源于：中国经济网”，并请署上作者姓名。