Microsoft osti LinkedInin takaisin vuonna 2016, ja tähän mennessä palvelussa ei ole ollut ongelmia. Olet ehkä pitänyt LinkedInin automaattisen täytön laajennusta hyödyllisenä, mutta näyttää siltä, että siinä on enemmän kuin mitä silmä näkee. Laajennus on alttiina vuotaa jäsentietoja kuten nimi, sähköpostiosoite, sijainti, puhelinnumero ja käyttäjien työpaikat, jos tätä ominaisuutta käyttävä isä on altis sivustojen välisten komentosarjojen hyödyntämiselle.
LinkedIn rajoittaa tämän ominaisuuden joillekin verkkosivustoille
Ominaisuus on rajoitettu vain muutamaan hyväksyttyyn verkkosivustoon. ZDNet kertoi, että ainakin yksi näistä verkkosivustoista todettiin haavoittuvaksi hyödyntämiselle ja se sallii turvallisuuden Tutki Jack-kaapelia LinkedIn-käyttäjäprofiilien tietojen suodattamiseksi juuri silloin, kun käyttäjä napsautti sivusto.
Cable totesi, että käyttäjätiedot saattavat olla alttiina mille tahansa verkkosivustolle vain napsauttamalla jotakin kyseisellä sivulla ja tämän laukaisee se tosiasia, että automaattisen täytön painike voi olla näkymätön koko sivun yli.
Käyttäjätiedot voidaan paljastaa yksityisyysasetuksista riippumatta
Valitettavasti sillä ei ole edes väliä miten yksityisyysasetuksesi määritetään koska tietosi voivat silti paljastua.
Esimerkiksi, jos asetan yksityisyysasetukseni näyttämään sukunimeni tai sähköpostiosoitteeni ja näyttävän yleisen sijainnin, tämä palauttaa silti koko nimesi, sähköpostiosoitteeni ja postinumeroe.
Kaapeli paljasti surullisen uutisen hyväksikäytön olemassaolosta sen jälkeen, kun LinkedIn ei onnistunut korjaamaan virhettä ja lopettamaan yhteyden kaapelin kanssa.
Jos haluat olla turvallinen Internetissä surffaillessasi, sinun on hankittava täysin omistettu työkalu verkon suojaamiseksi. Asenna nyt Cyberghost VPN ja turvaa itsesi. Se suojaa tietokonetta hyökkäyksiltä selaamisen aikana, peittää IP-osoitteesi ja estää kaiken ei-toivotun pääsyn.
Lopulta LinkedIn onnistui korjaamaan hyödyntämisen
LinkedIn löysi ja korjasi ongelman ja käsitteli myös sitä. Tässä he sanoivat:
Estimme välittömästi tämän ominaisuuden luvattoman käytön, kun meille ilmoitettiin asiasta. Vaikka emme ole nähneet väärinkäytön merkkejä, pyrimme jatkuvasti varmistamaan, että jäsenten tiedot pysyvät suojattuina. Arvostamme tutkijaa, joka on ilmoittanut vastuullisesti tästä, ja tietoturvatiimimme pitää jatkossakin yhteyttä heihin.
Lisätietoja henkilötietojesi pitämisestä yksityisinä online-tilassa on alla luetelluissa oppaissa:
- Avira Privacy Pal estää ja korjaa Windows-tietokoneiden tietosuojaongelmat
- Paranna yksityisyyttä käyttämällä näitä VPN-verkkoja yhdessä Brave Browserin kanssa
- Asenna Mozillan uusi tietosuojatyökalu estämään Facebook-seuranta
- 16 parasta avoimen lähdekoodin tietosuojaohjelmistoa henkilötietojen suojaamiseksi
