Microsoft acheté LinkedIn en 2016 et jusqu'à présent, il n'y a eu aucun problème avec le service. Vous avez peut-être trouvé le plugin LinkedIn AutoFill utile, mais il semble qu'il y ait plus que ce qu'il n'y paraît. Le plugin est vulnérable à fuite des données des membres tels que le nom, l'adresse e-mail, l'emplacement, le numéro de téléphone et les lieux de travail des utilisateurs si le père qui utilise cette fonctionnalité est susceptible d'exploiter des scripts intersites.
LinkedIn limite cette fonctionnalité à certains sites Web
La fonctionnalité n'est limitée qu'à un petit nombre de sites Web approuvés. ZDNet a signalé qu'au moins un de ces sites Web a été trouvé vulnérable à l'exploit et qu'il permet la sécurité recherche Jack Cable pour exfiltrer les données de profil d'utilisateur LinkedIn juste au moment où un utilisateur a cliqué sur la page Web du placer.
Cable a déclaré que les données des utilisateurs pourraient être exposées à n'importe quel site Web simplement si vous cliquez quelque part sur cette page et cela est déclenché par le fait que le bouton AutoFill peut être invisible, couvrant toute la page.
Les données utilisateur peuvent être exposées quels que soient les paramètres de confidentialité
Malheureusement, cela n'a même pas d'importance comment vos paramètres de confidentialité sont configurés car vos informations pourraient toujours être exposées.
Par exemple, si je configure mes paramètres de confidentialité pour ne pas afficher mon nom de famille ou mon adresse e-mail et afficher un emplacement général, cela renvoie toujours mon nom complet, mon adresse e-mail et mon code postal.e.
Cable a révélé la triste nouvelle de l'existence de l'exploit après que LinkedIn n'a pas réussi à corriger la faille et à fermer la communication avec Cable.
Si vous souhaitez être en sécurité lorsque vous surfez sur Internet, vous aurez besoin d'un outil entièrement dédié pour sécuriser votre réseau. Installez maintenant Cyberghost VPN et sécurisez-vous. Il protège votre PC des attaques lors de la navigation, masque votre adresse IP et bloque tous les accès indésirables.
Finalement, LinkedIn a réussi à corriger l'exploit
LinkedIn a trouvé et résolu le problème et l'a également résolu. Voici ce qu'ils ont dit :
Nous avons immédiatement empêché l'utilisation non autorisée de cette fonctionnalité, une fois que nous avons été informés du problème. Bien que nous n'ayons vu aucun signe d'abus, nous travaillons constamment pour garantir la protection des données de nos membres. Nous apprécions que le chercheur ait signalé cela de manière responsable, et notre équipe de sécurité continuera à rester en contact avec eux.
Pour plus d'informations sur la façon de préserver la confidentialité de vos données personnelles lorsque vous êtes en ligne, consultez les guides ci-dessous :
- Avira Privacy Pal prévient et résout les problèmes de confidentialité sur les PC Windows
- Utilisez ces VPN avec Brave Browser pour une confidentialité renforcée
- Installez le nouvel outil de confidentialité de Mozilla pour bloquer le suivi de Facebook
- 16 meilleurs logiciels de confidentialité open source pour protéger les informations personnelles
