Microsoft membeli LinkedIn kembali pada tahun 2016 dan sampai sekarang belum ada masalah dengan layanan. Anda mungkin menganggap plugin LinkedIn AutoFill berguna, tetapi tampaknya ada lebih dari yang terlihat. Plugin ini rentan terhadap membocorkan data anggota seperti nama, alamat email, lokasi, nomor telepon, dan tempat kerja pengguna jika pemilik yang menggunakan fitur ini rentan terhadap eksploitasi skrip lintas situs.
LinkedIn membatasi fitur ini untuk beberapa situs web
Fitur ini hanya terbatas pada sejumlah kecil situs web yang disetujui. ZDNet melaporkan bahwa setidaknya satu dari situs web ini ditemukan rentan terhadap eksploitasi dan memungkinkan keamanan teliti Jack Cable untuk mengekstrak data profil pengguna LinkedIn tepat ketika pengguna mengklik halaman web dari situs.
Cable menyatakan bahwa data pengguna dapat diekspos ke situs web mana pun hanya jika Anda mengklik di suatu tempat di halaman itu dan ini dipicu oleh fakta bahwa tombol IsiOtomatis bisa tidak terlihat, mencakup seluruh halaman.
Data pengguna dapat diekspos terlepas dari pengaturan privasi
Sayangnya, itu tidak masalah bagaimana pengaturan privasi Anda dikonfigurasi karena informasi Anda masih bisa diekspos.
Misalnya, jika saya mengatur pengaturan privasi saya untuk tidak menampilkan nama belakang atau alamat email saya dan menampilkan lokasi umum, ini masih mengembalikan nama lengkap saya, alamat email, dan kode pose.
Cable mengungkapkan berita sedih tentang keberadaan eksploitasi setelah LinkedIn gagal memperbaiki kekurangannya dan menutup komunikasi dengan Cable.
Jika Anda ingin aman saat berselancar di internet, Anda perlu mendapatkan alat khusus untuk mengamankan jaringan Anda. Instal sekarang Cyberghost VPN dan mengamankan diri sendiri. Ini melindungi PC Anda dari serangan saat menjelajah, menutupi alamat IP Anda dan memblokir semua akses yang tidak diinginkan.
Akhirnya, LinkedIn berhasil memperbaiki eksploitasi
LinkedIn menemukan dan memperbaiki masalah dan juga mengatasinya. Inilah yang mereka katakan:
Kami segera mencegah penggunaan yang tidak sah dari fitur ini, setelah kami mengetahui masalah ini. Meskipun kami tidak melihat tanda-tanda penyalahgunaan, kami terus berupaya untuk memastikan data anggota kami tetap terlindungi. Kami menghargai peneliti yang bertanggung jawab melaporkan ini, dan tim keamanan kami akan terus berhubungan dengan mereka.
Untuk informasi lebih lanjut tentang cara menjaga kerahasiaan data pribadi Anda saat online, lihat panduan yang tercantum di bawah ini:
- Avira Privacy Pal mencegah dan memperbaiki masalah privasi pada PC Windows
- Gunakan VPN ini bersama dengan Brave Browser untuk meningkatkan privasi
- Instal alat privasi baru Mozilla untuk memblokir pelacakan Facebook
- 16 perangkat lunak privasi sumber terbuka terbaik untuk melindungi informasi pribadi
