Microsoft закупен LinkedIn през 2016 г. и досега не е имало проблеми с услугата. Може да сте намерили приставката за автоматично попълване на LinkedIn полезна, но изглежда, че има нещо повече, отколкото изглежда на пръв поглед. Приставката е уязвима за изтичащи данни за членове като име, имейл адрес, местоположение, телефонен номер и работни места на потребителите, ако майката, която използва тази функция, е податлива на скриптове на сайтове.
LinkedIn ограничава тази функция до някои уебсайтове
Функцията е ограничена само до малък брой одобрени уебсайтове. ZDNet съобщи, че поне един от тези уебсайтове е бил открит за уязвим за експлоата и това позволява сигурност проучете Джак Кейбъл, за да разкриете данните на потребителския профил в LinkedIn точно когато потребител щракне върху уеб страницата на сайт.
Кейбъл заяви, че потребителските данни могат да бъдат изложени на всеки уебсайт, само ако щракнете някъде на тази страница и това се задейства от факта, че бутонът за автоматично попълване може да бъде невидим, обхващащ цялата страница.
Потребителските данни могат да бъдат изложени независимо от настройките за поверителност
За съжаление, дори няма значение как са конфигурирани настройките ви за поверителност защото информацията ви все още може да бъде изложена.
Например, ако задам настройките си за поверителност да не показват моята фамилия или имейл адрес и показват общо местоположение, това все пак връща пълното ми име, имейл адрес и цип кодд.
Кейбъл разкри тъжната новина за съществуването на експлоата, след като LinkedIn не успя да отстрани недостатъка и спря комуникацията с Кейбъл.
В случай, че искате да сте сигурни, докато сърфирате в интернет, ще трябва да получите напълно специализиран инструмент за защита на вашата мрежа. Инсталирайте сега Cyberghost VPN и се подсигурете. Той предпазва вашия компютър от атаки по време на сърфиране, маскира вашия IP адрес и блокира всички нежелани достъпи.
В крайна сметка LinkedIn успя да поправи експлоата
LinkedIn намери и отстрани проблема и също така го реши. Ето какво казаха те:
Веднага предотвратихме неразрешеното използване на тази функция, след като бяхме уведомени за проблема. Въпреки че не сме забелязали признаци на злоупотреба, непрекъснато работим, за да гарантираме, че данните на членовете ни остават защитени. Оценяваме изследователя, който докладва отговорно за това, и нашият екип за сигурност ще продължи да поддържа връзка с тях.
За повече информация как да запазите личните си данни лични, докато сте онлайн, вижте ръководствата, изброени по-долу:
- Avira Privacy Pal предотвратява и коригира проблеми с поверителността на компютрите с Windows
- Използвайте тези VPN мрежи заедно с Brave Browser за подобрена поверителност
- Инсталирайте новия инструмент за поверителност на Mozilla, за да блокирате проследяването от Facebook
- 16 най-добри софтуера за поверителност с отворен код за защита на лична информация
