Microsoft megvásárolta a LinkedIn-t még 2016-ban, és mindeddig nem voltak problémák a szolgáltatással. Lehet, hogy hasznosnak találta a LinkedIn AutoFill beépülő modult, de úgy tűnik, hogy ennél többről van szó, mint amennyire a szemünk látja. A bővítmény sebezhető szivárgó tagadatok például név, e-mail cím, hely, telefonszám és a felhasználók munkahelyei, ha az ezt a funkciót használó atya hajlamos a helyek közötti parancsfájlok kihasználására.
A LinkedIn egyes webhelyekre korlátozza ezt a funkciót
A funkció csak néhány jóváhagyott webhelyre korlátozódik. ZDNet számolt be arról, hogy ezen webhelyek közül legalább egyet kiszolgáltatottnak találták a kihasználásnak, és ez biztonságot jelent kutasson Jack Cable-t a LinkedIn felhasználói profiljának adatainak kiszűrésére, amikor a felhasználó rákattint a webhely.
A Cable kijelentette, hogy a felhasználói adatok bármely webhely számára hozzáférhetők, ha rákattintasz valahova az oldalon és ezt az váltja ki, hogy az Automatikus kitöltés gomb láthatatlan lehet, átfogja az egész oldalt.
A felhasználói adatok az adatvédelmi beállításoktól függetlenül ki vannak téve
Sajnos nem is számít hogyan konfigurálják az adatvédelmi beállításait mert az adatai még mindig ki vannak téve.
Például, ha úgy állítom be az adatvédelmi beállításokat, hogy ne jelenítsék meg a vezetéknevemet vagy az e-mail címemet, és általános helyet jelenítsek meg, akkor ez továbbra is a teljes nevemet, e-mail címemet és irányítószámomat adja visszae.
A Cable felfedte a kihasználás szomorú hírét, miután a LinkedIn nem tudta kijavítani a hibát és leállította a kábelt a kommunikációval.
Abban az esetben, ha biztonságban akar lenni az internetezés közben, meg kell szereznie egy teljesen dedikált eszközt a hálózat biztonságához. Telepítse most a Cyberghost VPN-t és biztosítsa magát. Védi a számítógépet a böngészés közbeni támadásoktól, elfedi az IP-címet és blokkolja az összes nem kívánt hozzáférést.
Végül a LinkedInnek sikerült kijavítania a kihasználást
A LinkedIn megtalálta és kijavította a problémát, és megoldotta azt is. A következőket mondták:
Azonnal megakadályoztuk a funkció illetéktelen használatát, miután tudomásunkra jutott a probléma. Noha nem tapasztaltunk visszaélés jeleit, folyamatosan azon dolgozunk, hogy tagjaink adata védett maradjon. Nagyra értékeljük a kutató felelősségteljes jelentését, és biztonsági csapatunk továbbra is kapcsolatban marad velük.
További információ arról, hogyan tarthatja személyes adatait online állapotban, tekintse meg az alább felsorolt útmutatókat:
- Az Avira Privacy Pal megakadályozza és kijavítja az adatvédelmi problémákat a Windows PC-ken
- Használja ezeket a VPN-eket a Brave Browser-rel együtt a nagyobb magánélet érdekében
- Telepítse a Mozilla új adatvédelmi eszközét a Facebook-követés blokkolásához
- 16 legjobb nyílt forráskódú adatvédelmi szoftver a személyes adatok védelme érdekében
