LinkedIn avait pratiquement ignoré la mise en garde d’un spécialiste en sécurité contre une faille permettant de récupérer les identifiants. Du coup, pour contraindre le réseau social à réagir, celui-ci n’a pas hésité à contacter The Verge pour parler de sa découverte. Comme quoi, quelques jours après la publication de l’interview, LinkedIn avoue avoir déjà corrigé ladite faille.
Khalil Shreateh dénonce le manque de réactivité de LinkedIn
Alors qu’il avait découvert cette faille il y a plus d’un mois, Khalil Shreateh dénonce particulièrement le manque de réactivité du réseau social qui a préféré ignorer sa mise en garde. Mais ce signalement de la situation à The Verge a visiblement tout changé.
Au début, les ingénieurs de LinkedIn lui avaient fourni une réponse plutôt bizarre, avançant qu’une telle faille nécessitait d’être « activée par l’utilisateur », or, elle ouvrirait la voie à la mise en ligne potentielle d’un faux login qui permettrait de récupérer le mot de passe et l’identifiant.
« Toutes les réponses de LinkedIn m’ont stupéfait. Ils devraient, au même titre que les autres entreprises, rapporter ces failles de sécurité au niveau le plus élevé, pour qu’un spécialiste puisse fournir une réponse directe à n’importe quel type de rapport » regrette l’expert en sécurité Palestinien. Mais comme le réseau social a déjà pris les mesures nécessaires, tout est maintenant dans l’ordre.
Quel est votre avis face à ce manque de réactivité de LinkedIn ?