Microsoft acquistato LinkedIn nel 2016 e fino ad ora non ci sono stati problemi con il servizio. Potresti aver trovato utile il plug-in di riempimento automatico di LinkedIn, ma sembra che ci sia di più di quanto sembri. Il plugin è vulnerabile a perdita di dati sui membri come nome, indirizzo e-mail, posizione, numero di telefono e luoghi di lavoro degli utenti se il padre che utilizza questa funzione è suscettibile di exploit di scripting tra siti.
LinkedIn limita questa funzione ad alcuni siti web
La funzione è limitata solo a un numero limitato di siti Web approvati. ZDNet ha riferito che almeno uno di questi siti Web è stato trovato vulnerabile all'exploit e consente la sicurezza ricerca Jack Cable per esfiltrare i dati del profilo utente di LinkedIn proprio quando un utente ha fatto clic sulla pagina web del luogo.
Cable ha dichiarato che i dati dell'utente potrebbero essere esposti a qualsiasi sito Web solo se si fa clic da qualche parte su quella pagina e questo è innescato dal fatto che il pulsante di Compilazione automatica può essere invisibile, occupando l'intera pagina.
I dati dell'utente possono essere esposti indipendentemente dalle impostazioni sulla privacy
Sfortunatamente, non importa nemmeno come sono configurate le tue impostazioni sulla privacy perché le tue informazioni potrebbero ancora essere esposte.
Ad esempio, se ho impostato le mie impostazioni sulla privacy per non visualizzare il mio cognome o indirizzo e-mail e visualizzare una posizione generale, questo restituisce comunque il mio nome completo, indirizzo e-mail e codice postalee.
Cable ha rivelato la triste notizia dell'esistenza dell'exploit dopo che LinkedIn non è riuscito a correggere il difetto e ha interrotto la comunicazione con Cable.
Nel caso in cui desideri essere sicuro durante la navigazione in Internet, dovrai procurarti uno strumento completamente dedicato per proteggere la tua rete. Installa ora Cyberghost VPN e mettiti al sicuro. Protegge il tuo PC dagli attacchi durante la navigazione, maschera il tuo indirizzo IP e blocca tutti gli accessi indesiderati.
Alla fine, LinkedIn è riuscito a risolvere l'exploit
LinkedIn ha trovato e risolto il problema e lo ha anche affrontato. Ecco cosa hanno detto:
Abbiamo immediatamente impedito l'uso non autorizzato di questa funzione, una volta che siamo stati informati del problema. Sebbene non abbiamo riscontrato segni di abuso, lavoriamo costantemente per garantire che i dati dei nostri membri rimangano protetti. Apprezziamo il responsabile della segnalazione da parte del ricercatore e il nostro team di sicurezza continuerà a rimanere in contatto con loro.
Per ulteriori informazioni su come mantenere privati i tuoi dati personali mentre sei online, consulta le guide elencate di seguito:
- Avira Privacy Pal previene e risolve i problemi di privacy sui PC Windows
- Usa queste VPN insieme a Brave Browser per una maggiore privacy
- Installa il nuovo strumento per la privacy di Mozilla per bloccare il monitoraggio di Facebook
- 16 migliori software per la privacy open source per proteggere le informazioni personali
