Gestion des failles de sécurité : le mauvais exemple de LinkedIn ignorant un chercheur

Les failles de sécurité il en existe de tous les genres : d’une simple recherche dans un moteur à des exploitations plus complexes réclamant de très bonnes connaissances. Dans tous les cas, les risques sont les mêmes : des données personnelles peuvent fuiter.

LinkedIn était confronté à une faille du second genre. Elle a été signalée au réseau social par Khalil Shreateh. Si son nom ne vous dit rien, sachez qu’il avait « piraté » la page de Mark Zuckerberg sur Facebook après avoir signalé une faille sans avoir été pris au sérieux.

L’histoire se répète avec LinkedIn : Khalil Shreateh remonte une faille de sécurité… mais la société ne met pas en place de correctif car elle nécessite « l’intervention de l’utilisateur ». « J’ai été stupéfait par toutes les réponses de Linkedin » explique le chercheur.

Il contacte alors The Verge qui en fait part à LinkedIn. Comme pas magie, la faille est corrigée dans la foulée. « Après que le chercheur nous a contactés pour divulguer un problème sur notre plateforme, nous nous sommes activement rapprochés de lui pour la comprendre et nous avons rapidement mis en place une solution après que nous ayons pu reproduire le problème » affirme de son côté LinkedIn à nos confrères…