1 min

LinkedIn blijkt niet goed om te gaan met inloggegevens van zijn gebruikers. LinkedIn slaat deze een jaar lang op als cookie en maakt daarnaast geen gebruik van het veiligheidsprotocol SSL.

Dit meldt de Indiase veiligheidsonderzoeker Rishi Narang. Narang deed hier onderzoek naar en deelde zijn bevindingen vervolgens met het persbureau Reuters. Naast het missen van een SSL-beveiliging vindt Narang het een kwalijke zaak dat de wachtwoorden ruim een jaar op worden geslagen. Volgens Narang is 24 uur of minder, wat bij veel andere websites het geval is, lang genoeg.

Door het ontbreken van een SSL-beveiliging is het voor kwaadwillenden een stuk makkelijker om gevoelige informatie te achterhalen via zogenoemde sniffingprogramma’s. In een reactie laat LinkedIn weten dat het momenteel bezig is met de ondersteuning voor SSL-beveiliging waar dit nog niet aanwezig is. Echter, LinkedIn wilde niets kwijt over het feit waarom de website cookies zo lang opslaat. Wel liet LinkedIn weten dat het de veiligheid en privacy van zijn gebruikers erg serieus neemt en raadt het zijn gebruikers daarom aan om vooral via een beveiligde verbinding op privénetwerk te internetten.