Microsoft LinkedIn gekauft im Jahr 2016 und bis jetzt gab es keine Probleme mit dem Service. Sie haben das LinkedIn AutoFill-Plugin vielleicht nützlich gefunden, aber es scheint, dass es mehr ist, als es auf den ersten Blick scheint. Das Plugin ist anfällig für undichte Mitgliederdaten wie Name, E-Mail-Adresse, Standort, Telefonnummer und Arbeitsplatz der Benutzer, wenn der diese Funktion verwendende Vererber anfällig für Cross-Site-Scripting-Exploits ist.
LinkedIn beschränkt diese Funktion auf einige Websites
Die Funktion ist nur auf eine kleine Anzahl genehmigter Websites beschränkt. ZDNet berichtet, dass mindestens eine dieser Websites für den Exploit anfällig ist und die Sicherheit ermöglicht recherchieren Sie Jack Cable, um LinkedIn-Benutzerprofildaten zu exfiltrieren, nur wenn ein Benutzer auf die Webseite des Seite? ˅.
Cable gab an, dass Benutzerdaten auf jeder Website preisgegeben werden könnten, nur wenn Sie irgendwo auf diese Seite klicken und dies wird dadurch ausgelöst, dass die AutoFill-Schaltfläche unsichtbar sein kann und sich über die gesamte Seite erstreckt.
Benutzerdaten können unabhängig von den Datenschutzeinstellungen preisgegeben werden
Leider ist es egal wie Ihre Datenschutzeinstellungen konfiguriert sind weil Ihre Informationen noch offengelegt werden könnten.
Wenn ich beispielsweise meine Datenschutzeinstellungen so einstelle, dass mein Nachname oder meine E-Mail-Adresse nicht angezeigt werden und ein allgemeiner Standort angezeigt wird, werden trotzdem mein vollständiger Name, meine E-Mail-Adresse und meine Postleitzahl zurückgegebene.
Cable enthüllte die traurige Nachricht von der Existenz des Exploits, nachdem LinkedIn den Fehler nicht beheben und die Kommunikation mit Cable nicht beenden konnte.
Wenn Sie beim Surfen im Internet sicher sein möchten, benötigen Sie ein vollwertiges Tool zur Sicherung Ihres Netzwerks. Jetzt Cyberghost VPN installieren und sichern Sie sich. Es schützt Ihren PC vor Angriffen beim Surfen, maskiert Ihre IP-Adresse und blockiert alle unerwünschten Zugriffe.
Schließlich gelang es LinkedIn, den Exploit zu beheben
LinkedIn hat das Problem gefunden, behoben und auch behoben. Hier ist, was sie sagten:
Wir haben die unbefugte Nutzung dieser Funktion sofort verhindert, nachdem wir auf das Problem aufmerksam gemacht wurden. Obwohl wir keine Anzeichen von Missbrauch festgestellt haben, arbeiten wir ständig daran, sicherzustellen, dass die Daten unserer Mitglieder geschützt bleiben. Wir wissen es zu schätzen, dass der Forscher dies verantwortungsbewusst gemeldet hat, und unser Sicherheitsteam wird weiterhin mit ihm in Kontakt bleiben.
Weitere Informationen dazu, wie Sie Ihre persönlichen Daten online schützen können, finden Sie in den unten aufgeführten Anleitungen:
- Avira Privacy Pal verhindert und behebt Datenschutzprobleme auf Windows-PCs
- Verwenden Sie diese VPNs zusammen mit Brave Browser für mehr Privatsphäre
- Installieren Sie Mozillas neues Datenschutz-Tool, um Facebook-Tracking zu blockieren block
- 16 beste Open-Source-Datenschutzsoftware zum Schutz persönlicher Daten
