Microsoft kupio LinkedIn davne 2016. godine i do sada nije bilo problema sa uslugom. Možda vam je dodatak za automatsko popunjavanje LinkedIn bio koristan, ali čini se da u njemu ima više nego što se čini na prvi pogled. Dodatak je ranjiv na curenje podataka o članovima kao što su ime, adresa e-pošte, mjesto, telefonski broj i radna mjesta korisnika ako je otac koji koristi ovu značajku osjetljiv na skriptiranje na više web lokacija.
LinkedIn ograničava ovu značajku na neke web stranice
Značajka je ograničena na mali broj odobrenih web stranica. ZDNet izvijestio je da je barem jedna od ovih web stranica utvrđena ranjivom na eksploataciju i omogućava sigurnost istražite Jack Cabela kako bi izlučili podatke o LinkedIn korisničkom profilu upravo kada je korisnik kliknuo na web stranicu web mjesto.
Cable je izjavio da bi podaci korisnika mogli biti izloženi bilo kojoj web lokaciji samo ako kliknete negdje na toj stranici a to je potaknuto činjenicom da gumb Automatsko popunjavanje može biti nevidljiv, a obuhvaća cijelu stranicu.
Podaci korisnika mogu biti izloženi bez obzira na postavke privatnosti
Nažalost, nije ni važno kako su konfigurirane vaše postavke privatnosti jer bi vaši podaci i dalje mogli biti izloženi.
Na primjer, ako postavim postavke privatnosti da ne prikazuju moje prezime ili e-adresu i prikazuju općenito mjesto, to će i dalje vraćati moje puno ime, adresu e-pošte i poštanski broj.e.
Cable je otkrio tužnu vijest o postojanju eksploatacije nakon što LinkedIn nije uspio ispraviti nedostatak i isključiti komunikaciju s Cableom.
U slučaju da želite biti sigurni tijekom surfanja internetom, morat ćete dobiti potpuno posvećeni alat za zaštitu svoje mreže. Instalirajte sada Cyberghost VPN i osigurajte se. Štiti vaše računalo od napada tijekom pregledavanja, maskira vašu IP adresu i blokira sav neželjeni pristup.
Na kraju je LinkedIn uspio popraviti exploit
LinkedIn je pronašao i riješio problem i također ga riješio. Evo što su rekli:
Odmah smo spriječili neovlaštenu upotrebu ove značajke, nakon što smo upoznati s problemom. Iako nismo uočili znakove zlostavljanja, neprestano radimo na tome da podaci naših članova ostanu zaštićeni. Cijenimo što je istraživač ovo odgovorno prijavio, a naš će sigurnosni tim i dalje ostati u kontaktu s njima.
Za više informacija o tome kako zadržati privatnost svojih osobnih podataka dok ste na mreži, pogledajte dolje navedene vodiče:
- Avira Privacy Pal sprečava i rješava probleme s privatnošću na Windows računalima
- Koristite ove VPN-ove zajedno s hrabrim preglednikom za poboljšanu privatnost
- Instalirajte novi Mozillin alat za privatnost kako biste blokirali Facebook praćenje
- 16 najboljih softvera za privatnost otvorenog koda za zaštitu osobnih podataka
