'LinkedIn kent beveiligingsfouten'

Netwerksite LinkedIn heeft fouten in de beveiliging, waardoor de profielen van gebruikers kwetsbaar zijn voor aanvallen van hackers. Door de beveiligingsfouten kunnen hackers zonder wachtwoord inbreken in de profielen van gebruikers.

De onafhankelijke veiligheidsexpert Rishi Narang ontdekte de fouten en bracht dit afgelopen weekeinde naar buiten. Vorige week beleefde LinkedIn nog een zeer succesvolle beursgang, waarbij de koers van het aandeel de eerste dag ruimschoots verdubbelde in waarde.

Het probleem heeft te maken met veelgebruikte databestanden die bekendstaan onder de naam 'cookie'. Als een gebruiker inlogt, wordt een cookie achtergelaten op de computer. Dit bestand bevat de toegangsinformatie voor het profiel. Veel websites maken gebruik van cookies, maar het uitzonderlijke bij LinkedIn is dat de bestanden een jaar lang bewaard blijven. Bij de meeste websites is dat maximaal 24 uur.

Iedereen die zo'n cookie van een gebruiker te pakken krijgt, kan nu een jaar lang inbreken in het profiel van de gebruiker. Narang wijst erop dat het probleem vooral acuut is, omdat gebruikers niet weten dat ze hun cookies moeten beschermen. Hij zei cookies te hebben gevonden die onwetende gebruikers hadden geüpload naar een LinkedIn-ontwikkelaarsforum.

LinkedIn verklaarde dat het ,,in de komende maanden'' een optie gaat ondersteunen die de beveiliging van de cookies gaat waarborgen door ze te versleutelen. Het bedrijf wilde niet reageren op de kritiek van de beveiliger dat de cookies een jaar lang bewaard blijven.

ANP