Microsoft købt LinkedIn tilbage i 2016, og indtil nu har der ikke været nogen problemer med tjenesten. Du har muligvis fundet LinkedIn AutoFill-plugin nyttigt, men det ser ud til, at der er mere ved det end det, der ser ud til. Pluginet er sårbart over for lækkende medlemsdata såsom navn, e-mail-adresse, placering, telefonnummer og brugernes arbejdspladser, hvis faren, der bruger denne funktion, er modtagelig for udnyttelse af scripting på tværs af websteder.
LinkedIn begrænser denne funktion til nogle websteder
Funktionen er kun begrænset til et lille antal godkendte websteder. ZDNet rapporterede, at mindst et af disse websteder blev fundet sårbart over for udnyttelsen, og det tillader sikkerhed undersøg Jack Cable for at exfiltrere LinkedIn-brugerprofildata, netop når en bruger klikkede på websiden for websted.
Cable sagde, at brugerdata kunne blive eksponeret for ethvert websted, bare hvis du klikker et eller andet sted på den side og dette udløses af det faktum, at knappen AutoFyld kan være usynlig og spænder over hele siden.
Brugerdata kan blive eksponeret uanset privatlivsindstillinger
Desværre betyder det ikke engang noget hvordan dine privatlivsindstillinger er konfigureret fordi dine oplysninger stadig kan blive eksponeret.
For eksempel, hvis jeg indstiller mine privatlivsindstillinger til ikke at vise mit efternavn eller e-mail-adresse og vise en generel placering, returnerer dette stadig mit fulde navn, e-mail-adresse og zip-kodee.
Cable afslørede den triste nyhed om udnyttelsens eksistens, efter at LinkedIn ikke fik løst fejlen og lukket kommunikationen med Cable.
Hvis du vil være sikker, mens du surfer på internettet, skal du få et fuldt dedikeret værktøj til at sikre dit netværk. Installer nu Cyberghost VPN og sikr dig selv. Det beskytter din pc mod angreb under browsing, maskerer din IP-adresse og blokerer al uønsket adgang.
Til sidst lykkedes det LinkedIn at rette udnyttelsen
LinkedIn fandt og løste problemet og adresserede det også. Her er hvad de sagde:
Vi forhindrede straks uautoriseret brug af denne funktion, når vi først blev gjort opmærksom på problemet. Selvom vi ikke har set nogen tegn på misbrug, arbejder vi konstant for at sikre, at vores medlemmers data forbliver beskyttet. Vi sætter pris på, at forskeren rapporterer dette ansvarligt, og vores sikkerhedsteam vil fortsat være i kontakt med dem.
For mere information om, hvordan du holder dine personlige data private, mens du er online, skal du tjekke guiderne nedenfor:
- Avira Privacy Pal forhindrer og løser privatlivsproblemer på Windows-pc'er
- Brug disse VPN'er sammen med Brave Browser for at forbedre privatlivets fred
- Installer Mozillas nye fortrolighedsværktøj for at blokere Facebook-sporing
- 16 bedste open source privatlivssoftware til at beskytte personlige oplysninger
