מיקרוסופט רכש לינקדאין בשנת 2016 ועד עכשיו לא היו בעיות בשירות. יכול להיות שמצאתם את התוסף למילוי אוטומטי של לינקדאין שימושי, אך נראה שיש בו יותר ממה שנראה לעין. התוסף פגיע ל- נתוני חברים דולפים כגון שם, כתובת דוא"ל, מיקום, מספר טלפון ומקומות העבודה של המשתמשים, אם הדור שמשתמש בתכונה זו רגיש למעללי סקריפטים בין אתרים.
LinkedIn מגבילה את התכונה הזו לאתרים מסוימים
התכונה מוגבלת למספר קטן בלבד של אתרים מאושרים. ZDNet דיווח שלפחות אחד מאתרי האינטרנט הללו נמצא פגיע לנצל וזה מאפשר אבטחה חקר את ג'ק כבל כדי לסנן את נתוני פרופיל המשתמשים ב- LinkedIn בדיוק כאשר משתמש לחץ על דף האינטרנט של אֲתַר.
כבל הצהיר כי ניתן לחשוף נתוני משתמשים לכל אתר רק אם תלחץ אי שם בדף זה וזה נוצר על ידי העובדה שלחצן מילוי אוטומטי יכול להיות בלתי נראה, ומשתרע על פני כל הדף.
ניתן לחשוף נתוני משתמשים ללא קשר להגדרות הפרטיות
למרבה הצער, זה אפילו לא משנה כיצד מוגדרות הגדרות הפרטיות שלך כי המידע שלך עדיין יכול להיחשף.
למשל, אם אני מגדיר את הגדרות הפרטיות שלי כך שלא יציגו את שם המשפחה שלי או את כתובת הדוא"ל שלי ואציג מיקום כללי, זה עדיין מחזיר את השם המלא שלי, את כתובת הדואר האלקטרוני ואת קוד המיקוד שלי.ה.
כבל חשף את הבשורה העצובה על קיומו של הנצל לאחר לינקדאין לא הצליחה לתקן את הפגם וכיבתה את התקשורת עם כבל.
במקרה שתרצה להיות מאובטח בזמן שאתה גולש באינטרנט, תצטרך להשיג כלי ייעודי מלא לאבטחת הרשת שלך. התקן כעת את ה- Cyberghost VPN ולהבטיח את עצמך. זה מגן על המחשב האישי שלך מפני התקפות בזמן הגלישה, מסווה את כתובת ה- IP שלך וחוסם כל גישה לא רצויה.
בסופו של דבר, לינקדאין הצליחה לתקן את הניצול
לינקדאין מצאה ותקנה את הבעיה וגם טיפלה בה. הנה מה שאמרו:
מנענו מיד שימוש לא מורשה בתכונה זו, לאחר שהודענו לנושא. אמנם לא ראינו שום סימני התעללות, אך אנו פועלים ללא הרף להבטיח שנתוני חברינו יישארו מוגנים. אנו מעריכים את החוקר המדווח באחריות, וצוות האבטחה שלנו ימשיך לשמור על קשר איתם.
למידע נוסף על שמירת פרטיך האישיים בזמן שאתה מקוון, עיין במדריכים המפורטים להלן:
- Avira Privacy Pal מונע ומתקן בעיות פרטיות במחשבי Windows
- השתמש ב- VPN אלה יחד עם דפדפן אמיץ לשיפור הפרטיות
- התקן את כלי הפרטיות החדש של מוזילה כדי לחסום מעקב אחר פייסבוק
- 16 תוכנות הפרטיות המקוריות הטובות ביותר להגנה על מידע אישי
