يقال إن المكون الإضافي للتعبئة التلقائية لـ LinkendIn قد سرب بيانات المستخدم

ينكدين قضايا الأمن

مايكروسوفت اشترى LinkedIn مرة أخرى في عام 2016 وحتى الآن لم تكن هناك أي مشاكل مع الخدمة. ربما تكون قد وجدت أن مكون LinkedIn AutoFill الإضافي مفيد ، ولكن يبدو أن هناك ما هو أكثر مما تراه العين. المكون الإضافي عرضة لـ تسريب بيانات الأعضاء مثل الاسم وعنوان البريد الإلكتروني والموقع ورقم الهاتف وأماكن عمل المستخدمين إذا كان الأب الذي يستخدم هذه الميزة عرضة لعمليات استغلال البرمجة النصية عبر المواقع.

يقصر LinkedIn هذه الميزة على بعض مواقع الويب

الميزة مقصورة فقط على عدد صغير من مواقع الويب المعتمدة. ZDNet ذكرت أنه تم العثور على موقع واحد على الأقل من هذه المواقع عرضة للاستغلال ويسمح بالأمان ابحث عن Jack Cable لاستخراج بيانات ملف تعريف مستخدم LinkedIn فقط عندما ينقر المستخدم على صفحة الويب الخاصة بـ موقع.

ذكر Cable أنه يمكن الكشف عن بيانات المستخدم لأي موقع ويب فقط إذا نقرت في مكان ما على تلك الصفحة ويتم تشغيل هذا من خلال حقيقة أن زر الملء التلقائي يمكن أن يكون غير مرئي ، ويمتد على الصفحة بأكملها.

يمكن كشف بيانات المستخدم بغض النظر عن إعدادات الخصوصية

لسوء الحظ ، لا يهم حتى كيف يتم تكوين إعدادات الخصوصية الخاصة بك لأنه لا يزال من الممكن كشف معلوماتك.

على سبيل المثال ، إذا قمت بتعيين إعدادات الخصوصية الخاصة بي على عدم عرض اسم عائلتي أو عنوان البريد الإلكتروني الخاص بي وعرض موقع عام ، فسيظل هذا يعرض اسمي الكامل وعنوان البريد الإلكتروني والرمز البريديه.

كشف كيبل عن الأخبار المحزنة لوجود الاستغلال بعد فشل LinkedIn في إصلاح الخلل وإيقاف الاتصال مع Cable.

إذا كنت تريد أن تكون آمنًا أثناء تصفح الإنترنت ، فستحتاج إلى الحصول على أداة مخصصة بالكامل لتأمين شبكتك. ثبِّت الآن Cyberghost VPN وتأمين نفسك. إنه يحمي جهاز الكمبيوتر الخاص بك من الهجمات أثناء التصفح ، ويخفي عنوان IP الخاص بك ويمنع كل الوصول غير المرغوب فيه.

في النهاية ، تمكن LinkedIn من إصلاح هذا الاستغلال

عثر LinkedIn على المشكلة وأصلحها وعالجها أيضًا. هذا ما قالوه:

لقد منعنا على الفور الاستخدام غير المصرح به لهذه الميزة ، بمجرد علمنا بالمشكلة. على الرغم من أننا لم نلاحظ أي علامات على إساءة الاستخدام ، فإننا نعمل باستمرار لضمان حماية بيانات أعضائنا. نحن نقدر الباحث الذي أبلغ عن ذلك بمسؤولية ، وسيواصل فريق الأمن لدينا البقاء على اتصال معهم.

لمزيد من المعلومات حول كيفية الحفاظ على خصوصية بياناتك الشخصية أثناء الاتصال بالإنترنت ، راجع الأدلة المدرجة أدناه:

  • يمنع Avira Privacy Pal مشاكل الخصوصية على أجهزة الكمبيوتر التي تعمل بنظام Windows ويصلحها
  • استخدم شبكات VPN هذه مع Brave Browser لتحسين الخصوصية
  • قم بتثبيت أداة الخصوصية الجديدة من Mozilla لمنع تتبع Facebook
  • 16 من أفضل برامج الخصوصية مفتوحة المصدر لحماية المعلومات الشخصية
هل يمكن لـ VPN إخفاء عنوان MAC؟ هل مشاركة جهاز MAC الخاص بك أمر خطير؟

هل يمكن لـ VPN إخفاء عنوان MAC؟ هل مشاركة جهاز MAC الخاص بك أمر خطير؟فبنالأمن الإلكتروني

نحن ندرك تمامًا أن شبكات VPN يمكن أن تساعدك على التهرب من الكثير من المراقبة عن طريق إخفاء عنوان IP الخاص بك ، ولكن هل تستطيع VPN إخفاء عنوان MAC الخاص بك؟لوضعها باختصار ، لا تستطيع الشبكات الافترا...

اقرأ أكثر
انتهاء دعم Windows: الخبراء يكشفون عن المخاطر والتداعيات

انتهاء دعم Windows: الخبراء يكشفون عن المخاطر والتداعياتالتهديدات الأمنيةتحديث ويندوزالأمن الإلكتروني

لماذا يمكن أن يكون إصدار Windows غير المدعوم هو السقوطنهاية الدعم هو مصطلح يستخدم لوصف وقت وصول المنتج إلى تاريخ انتهاء الخدمة.وهذا يعني أنه لن يتم توفير أية تحديثات أو تصحيحات أمنية جديدة من قبل ا...

اقرأ أكثر
CVE-2023-29336: إذا لم تكن تستخدم Windows 11 ، فأنت في خطر

CVE-2023-29336: إذا لم تكن تستخدم Windows 11 ، فأنت في خطرنظام التشغيل Windows 11الأمن الإلكتروني

يُظهر بحث جديد مدى سهولة اختراقك.يؤكد البحث أن أنظمة Windows 11 آمنة من هذه الثغرة الأمنية.ومع ذلك ، إذا كنت تستخدم إصدارات أقدم من Windows ، فأنت في خطر كبير.لحسن الحظ ، يمكنك دائمًا تحديث Windows...

اقرأ أكثر