マイクロソフト LinkedInを購入しました 2016年にさかのぼり、今までサービスに問題はありませんでした。 LinkedIn AutoFillプラグインが便利だと思ったかもしれませんが、見た目以上のものがあるようです。 プラグインは脆弱です メンバーデータの漏洩 この機能を使用している種雄牛がクロスサイトスクリプティングのエクスプロイトの影響を受けやすい場合は、名前、メールアドレス、場所、電話番号、ユーザーの職場など。
LinkedInはこの機能を一部のWebサイトに制限しています
この機能は、承認された少数のWebサイトに限定されています。 ZDNet これらのWebサイトの少なくとも1つがエクスプロイトに対して脆弱であることが判明し、セキュリティを確保できると報告しました Jack Cableを調査して、ユーザーがのWebページをクリックしたときにLinkedInのユーザープロファイルデータを盗み出します。 地点。
Cableによれば、ユーザーデータは、そのページのどこかをクリックしただけで、どのWebサイトにも公開される可能性があります。 これは、オートフィルボタンがページ全体にまたがって非表示になる可能性があるという事実によってトリガーされます。
プライバシー設定に関係なく、ユーザーデータを公開できます
残念ながら、それは問題ではありません プライバシー設定の構成方法 あなたの情報がまだ公開されている可能性があるからです。
たとえば、プライバシー設定を設定して、名前やメールアドレスを表示せず、一般的な場所を表示した場合でも、フルネーム、メールアドレス、郵便番号が返されます。e.
LinkedInが欠陥の修正に失敗し、Cableとの通信をシャットダウンした後、Cableはエクスプロイトの存在に関する悲しいニュースを明らかにしました。
インターネットサーフィン中に安全を確保したい場合は、ネットワークを保護するための完全な専用ツールを入手する必要があります。 今すぐインストールCyberghostVPN そしてあなた自身を確保します。 ブラウジング中の攻撃からPCを保護し、IPアドレスをマスクし、すべての不要なアクセスをブロックします。
最終的に、LinkedInはエクスプロイトを修正することができました
LinkedInは問題を見つけて修正し、それに対処しました。 彼らが言ったことは次のとおりです。
この問題に気づいたら、すぐにこの機能の不正使用を防止しました。 不正使用の兆候は見られませんが、メンバーのデータが保護されていることを確認するために常に取り組んでいます。 研究者が責任を持ってこれを報告してくれたことに感謝し、セキュリティチームは引き続き彼らと連絡を取り合います。
オンライン中に個人データを非公開にする方法の詳細については、以下のガイドをご覧ください。
- Avira Privacy Palは、WindowsPCのプライバシーの問題を防止および修正します
- これらのVPNをBraveBrowserと一緒に使用して、プライバシーを強化します
- Facebookの追跡をブロックするMozillaの新しいプライバシーツールをインストールする
- 個人情報を保護するための16の最高のオープンソースプライバシーソフトウェア
