Microsoft αγόρασε το LinkedIn το 2016 και μέχρι τώρα δεν υπήρξαν προβλήματα με την υπηρεσία. Ίσως βρήκατε χρήσιμο το πρόσθετο LinkedIn Αυτόματης συμπλήρωσης, αλλά φαίνεται ότι υπάρχουν περισσότερα από αυτό που συναντά το βλέμμα. Η προσθήκη είναι ευάλωτη σε διαρροή δεδομένων μέλους όπως το όνομα, η διεύθυνση ηλεκτρονικού ταχυδρομείου, η τοποθεσία, ο αριθμός τηλεφώνου και οι χώροι εργασίας των χρηστών, εάν ο κύριος που χρησιμοποιεί αυτήν τη δυνατότητα είναι ευαίσθητος σε διεκπεραιώσεις σεναρίων μεταξύ ιστότοπων.
Το LinkedIn περιορίζει αυτή τη δυνατότητα σε ορισμένους ιστότοπους
Η δυνατότητα περιορίζεται μόνο σε μικρό αριθμό εγκεκριμένων ιστότοπων. ZDNet ανέφεραν ότι τουλάχιστον ένας από αυτούς τους ιστότοπους βρέθηκε ευάλωτος στην εκμετάλλευση και επιτρέπει την ασφάλεια ερευνήστε το Jack Cable για να αποσυμπιέσετε τα δεδομένα προφίλ χρήστη του LinkedIn ακριβώς όταν ένας χρήστης έκανε κλικ στην ιστοσελίδα του ιστοσελίδα.
Ο Cable δήλωσε ότι τα δεδομένα των χρηστών θα μπορούσαν να εκτεθούν σε οποιονδήποτε ιστότοπο ακριβώς αν κάνετε κλικ κάπου σε αυτήν τη σελίδα και αυτό προκαλείται από το γεγονός ότι το κουμπί Αυτόματης Συμπλήρωσης μπορεί να είναι αόρατο, καλύπτοντας ολόκληρη τη σελίδα.
Τα δεδομένα χρήστη μπορούν να εκτεθούν ανεξάρτητα από τις ρυθμίσεις απορρήτου
Δυστυχώς, δεν έχει σημασία πώς διαμορφώνονται οι ρυθμίσεις απορρήτου σας επειδή οι πληροφορίες σας θα μπορούσαν να είναι ακόμη εκτεθειμένες.
Για παράδειγμα, εάν ορίσω τις ρυθμίσεις απορρήτου μου ώστε να μην εμφανίζουν το επώνυμο ή τη διεύθυνση email μου και να εμφανίσω μια γενική τοποθεσία, αυτό εξακολουθεί να επιστρέφει το πλήρες όνομά μου, τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τον ταχυδρομικό κώδικαμι.
Ο Cable αποκάλυψε τα θλιβερά νέα για την ύπαρξη του exploit αφού το LinkedIn απέτυχε να διορθώσει το ελάττωμα και να διακόψει την επικοινωνία με την Cable.
Σε περίπτωση που θέλετε να είστε ασφαλείς κατά την περιήγηση στο Διαδίκτυο, θα χρειαστεί να αποκτήσετε ένα πλήρες ειδικό εργαλείο για να ασφαλίσετε το δίκτυό σας. Εγκαταστήστε τώρα το Cyberghost VPN και ασφαλίστε τον εαυτό σας. Προστατεύει τον υπολογιστή σας από επιθέσεις κατά την περιήγηση, αποκρύπτει τη διεύθυνση IP σας και αποκλείει κάθε ανεπιθύμητη πρόσβαση.
Τελικά, το LinkedIn κατάφερε να διορθώσει το exploit
Το LinkedIn βρήκε και επιλύθηκε το πρόβλημα και το αντιμετώπισε επίσης. Εδώ είναι αυτά που είπαν:
Αποτρέψαμε αμέσως τη μη εξουσιοδοτημένη χρήση αυτής της δυνατότητας, μόλις ενημερωθήκαμε για το πρόβλημα. Ενώ δεν έχουμε δει σημάδια κατάχρησης, εργαζόμαστε συνεχώς για να διασφαλίσουμε ότι τα δεδομένα των μελών μας θα παραμείνουν προστατευμένα. Εκτιμούμε τον ερευνητή που το αναφέρει υπεύθυνα και η ομάδα ασφαλείας μας θα συνεχίσει να παραμένει σε επαφή μαζί τους.
Για περισσότερες πληροφορίες σχετικά με τον τρόπο διατήρησης των προσωπικών σας δεδομένων ενώ είστε συνδεδεμένοι στο διαδίκτυο, ανατρέξτε στους παρακάτω οδηγούς:
- Το Avira Privacy Pal αποτρέπει και διορθώνει ζητήματα απορρήτου σε υπολογιστές με Windows
- Χρησιμοποιήστε αυτά τα VPN μαζί με το Brave Browser για βελτιωμένο απόρρητο
- Εγκαταστήστε το νέο εργαλείο απορρήτου του Mozilla για να αποκλείσετε την παρακολούθηση του Facebook
- 16 καλύτερο λογισμικό απορρήτου ανοιχτού κώδικα για την προστασία προσωπικών πληροφοριών
