لینکدین اجازه می‌دهد گواهینامه‌ی TLS منقضی شود

غول رسانه‌ی اجتماعی متعلق به مایکروسافت، لینکدین، اجازه می‌دهد یک گواهی‌نامه‌ی TLS منقضی شود و درنتیجه اطلاعات کاربر و حریم خصوصی را در معرض خطر قرار می‌دهد. برخی از کاربران در تاریخ ۲۱ مِی متوجه شدند زمانی‌که از رایانه‌ی دسک‌تاپ و یا لپ‌تاپ خود برای دسترسی به حساب لیندکدین خود تلاش می‌کنند، با یک هشدار مبنی‌بر امن نبودن این اتصال مواجه می‌شوند. پس از آن مشخص شد که این شرکت فراموش کرده است گواهی‌نامه‌ی TLS را برای کوتاه‌کننده‌ی آدرس اینترنتی lnkd.in خود تمدید کند.

این شرکت پس از اطلاع از این موضوع سریعاً اقدام کرد. گواهی‌نامه‌ی جدید تا ماه مِی سال ۲۰۲۱ میلادی معتبر است. این دومین باری است که این اتفاق افتاده است. در ماه نوامبر سال ۲۰۱۷ میلادی، لینکدین فراموش کرده است که یک گواهی‌نامه برای دامنه‌های مختص کشورها مانند uk.linkedin.com و de.linkedin.com تمدید کند.

کارل لئونارد، یکی از تحلیل‌گران امنیتی Forcepoint بیان کرد که سازمان‌های بزرگ با صدها میلیون کاربر در جهان باید استانداردهای لازم برای راه‌کارهای امنیتی را تنظیم کنند و متاسفانه این دومین بار است که لینکدین موفق نشد گواهی‌نامه‌ی SSL آن‌ها را به‌روزرسانی کند و اطلاعات و حریم خصوصی کاربران را در معرض خطر قرار دهد.

وی اظهار داشت که اگرچه به‌نظر می‌رسد که این گواهی‌نامه‌ی منقضی‌شده تنها کاربران دسک‌تاپ لینکدین را تحت تأثیر قرار می‌دهد، کاربران باید به مرورگرهای خود در مورد هشدارهای مربوط به خطرات این وب‌گاه اطمینان کنند. در برخی موارد ممکن است این مسأله منجر به سردرگمی شود و یا کاربران را تشویق کند تا پیام‌های خطا را بدون درک مفاهیم امنیتی آن‌ها نادیده بگیرند. این کارشناس افزود که سازمان‌ها نه تنها باید واکنش نشان دهند، بلکه باید اطمینان حاصل کنند که به‌طور پیوسته راه‌کارهای امنیت سایبری که برای محافظت از اطلاعات حساس در برابر افشا عمل می‌کنند، پیاده‌سازی می‌شوند. لینکدین اعلام کرده است که در به‌روزرسانی گواهی‌نامه‌ی SSL خود تأخیر کوتاهی داشته است و بیان کرد که این مسأله به‌سرعت رفع شد و اطلاعات کاربران در معرض خطر قرار نگرفته است.

منبع

پست‌های مشابه

Leave a Comment