Investigador secuestra perfiles de LinkedIn por cookies

Un investigador de seguridad ha descubierto una brecha en el sistema web del famoso sitio de interacción social y profesional denominado Linked In, demostró que existen huecos u hoyos (del inglés holes) en la manera en que son manipuladas las cookies en los perfiles. Las cookies de sesión son enviadas mediante HTTP no seguro y se mantienen activas por casi un año.
Las cookies eran vulnerables a ataques del tipo man-in-the-middle (hombre en el medio), es decir un intruso, entre la comunicación del cliente con el sevidor, debido a que el sitio web revierte a HTTP luego de que los usuarios se loguean mediante el protocolo seguro HTTPS.
El fulano comenta que en tan solo 15 minutos pudo acceder a múltiples cuentas abiertas que pertenecían a personas de todo el orbe. Dice que las cookies no se modificaban por más que el usuario se loguée y desloguée varias veces. Hay mas datos técnicos en el enlace al final del post y en la fuente.
Ésta vulnerabilidad, si es explotada, puede significar el "secuestro" (del inglés hijack) de cuentas de usuario, por ende, la modificación sin consentimiento de la información contenida en ellos.
Fué la segunda mala noticia que recibió el sitio número uno en redes sociales profesionales en tan sólo una semana. Ésta empresa cotiza en Nueva York a 8.79 billiones de dolares.

Más detalles técnicos en éste enlace.
FUENTE