غول رسانهی اجتماعی متعلق به مایکروسافت، لینکدین، اجازه میدهد یک گواهینامهی TLS منقضی شود و درنتیجه اطلاعات کاربر و حریم خصوصی را در معرض خطر قرار میدهد. برخی از کاربران در تاریخ ۲۱ مِی متوجه شدند زمانیکه از رایانهی دسکتاپ و یا لپتاپ خود برای دسترسی به حساب لیندکدین خود تلاش میکنند، با یک هشدار مبنیبر امن نبودن این اتصال مواجه میشوند. پس از آن مشخص شد که این شرکت فراموش کرده است گواهینامهی TLS را برای کوتاهکنندهی آدرس اینترنتی lnkd.in خود تمدید کند.
این شرکت پس از اطلاع از این موضوع سریعاً اقدام کرد. گواهینامهی جدید تا ماه مِی سال ۲۰۲۱ میلادی معتبر است. این دومین باری است که این اتفاق افتاده است. در ماه نوامبر سال ۲۰۱۷ میلادی، لینکدین فراموش کرده است که یک گواهینامه برای دامنههای مختص کشورها مانند uk.linkedin.com و de.linkedin.com تمدید کند.
کارل لئونارد، یکی از تحلیلگران امنیتی Forcepoint بیان کرد که سازمانهای بزرگ با صدها میلیون کاربر در جهان باید استانداردهای لازم برای راهکارهای امنیتی را تنظیم کنند و متاسفانه این دومین بار است که لینکدین موفق نشد گواهینامهی SSL آنها را بهروزرسانی کند و اطلاعات و حریم خصوصی کاربران را در معرض خطر قرار دهد.
وی اظهار داشت که اگرچه بهنظر میرسد که این گواهینامهی منقضیشده تنها کاربران دسکتاپ لینکدین را تحت تأثیر قرار میدهد، کاربران باید به مرورگرهای خود در مورد هشدارهای مربوط به خطرات این وبگاه اطمینان کنند. در برخی موارد ممکن است این مسأله منجر به سردرگمی شود و یا کاربران را تشویق کند تا پیامهای خطا را بدون درک مفاهیم امنیتی آنها نادیده بگیرند. این کارشناس افزود که سازمانها نه تنها باید واکنش نشان دهند، بلکه باید اطمینان حاصل کنند که بهطور پیوسته راهکارهای امنیت سایبری که برای محافظت از اطلاعات حساس در برابر افشا عمل میکنند، پیادهسازی میشوند. لینکدین اعلام کرده است که در بهروزرسانی گواهینامهی SSL خود تأخیر کوتاهی داشته است و بیان کرد که این مسأله بهسرعت رفع شد و اطلاعات کاربران در معرض خطر قرار نگرفته است.