LinkedIn a mis du temps avant de corriger cette faille critique

Par
Guillaume
-
0

Partager la publication "LinkedIn a mis du temps avant de corriger cette faille critique"

LinkedIn avait pratiquement ignoré la mise en garde d’un spécialiste en sécurité contre une faille permettant de récupérer les identifiants. Du coup, pour contraindre le réseau social à réagir, celui-ci n’a pas hésité à contacter The Verge pour parler de sa découverte. Comme quoi, quelques jours après la publication de l’interview, LinkedIn avoue avoir déjà corrigé ladite faille.

LinkedInContrairement à Facebook et aux autres réseaux sociaux les plus utilisés, LinkedIn semble moins réactif en ce qui concerne la correction de failles. C’est ce que pense en tout cas Khalil Shreateh, un informaticien palestinien à l’origine d’un signalement à la plateforme. Pour rappel, en 2013, cette même personne avait piraté le compte Facebook de Mark Zuckerberg pour exhiber une faille de sécurité après que sa mise en garde ait été ignorée par les experts en sécurité du réseau social. Et voilà qu’il s’en prend maintenant à LinkedIn.

Khalil Shreateh dénonce le manque de réactivité de LinkedIn

Alors qu’il avait découvert cette faille il y a plus d’un mois, Khalil Shreateh dénonce particulièrement le manque de réactivité du réseau social qui a préféré ignorer sa mise en garde. Mais ce signalement de la situation à The Verge a visiblement tout changé.

Au début, les ingénieurs de LinkedIn lui avaient fourni une réponse plutôt bizarre, avançant qu’une telle faille nécessitait d’être « activée par l’utilisateur », or, elle ouvrirait la voie à la mise en ligne potentielle d’un faux login qui permettrait de récupérer le mot de passe et l’identifiant.

« Toutes les réponses de LinkedIn m’ont stupéfait. Ils devraient, au même titre que les autres entreprises, rapporter ces failles de sécurité au niveau le plus élevé, pour qu’un spécialiste puisse fournir une réponse directe à n’importe quel type de rapport » regrette l’expert en sécurité Palestinien. Mais comme le réseau social a déjà pris les mesures nécessaires, tout est maintenant dans l’ordre.

Quel est votre avis face à ce manque de réactivité de LinkedIn ?

Articles similairesPlus d'articles de l'auteur

Laisser un commentaire

Please enter your comment!
Please enter your name here