Tiek ziņots, ka LinkendIn automātiskās aizpildīšanas spraudnis nopludināja lietotāju datus

linkedin drošības jautājumi

Microsoft iegādājies LinkedIn 2016. gadā un līdz šim ar pakalpojumu nav bijušas problēmas. Iespējams, ka LinkedIn automātiskās aizpildes spraudnis ir noderīgs, taču šķiet, ka tajā ir kas vairāk, nekā šķiet. Spraudnis ir neaizsargāts pret noplūst biedru dati piemēram, vārds, e-pasta adrese, atrašanās vieta, tālruņa numurs un lietotāju darbavietas, ja tēvs, kurš izmanto šo funkciju, ir pakļauts vairāku vietņu skriptu izmantošanas iespējām.

LinkedIn ierobežo šo funkciju dažās vietnēs

Funkcija ir ierobežota tikai ar nelielu skaitu apstiprinātu vietņu. ZDNet ziņoja, ka vismaz viena no šīm vietnēm ir atklāta neaizsargāta pret izmantošanu un tas ļauj nodrošināt drošību Izpētiet Jack Cable, lai izspiestu LinkedIn lietotāja profila datus tieši tad, kad lietotājs noklikšķināja uz vietne.

Kabelis paziņoja, ka lietotāju datus var skatīt jebkura vietne tikai tad, ja noklikšķināt kaut kur uz šīs lapas un to izraisa fakts, ka poga Automātiskā aizpilde var būt neredzama, aptverot visu lapu.

Lietotāju datus var atklāt neatkarīgi no konfidencialitātes iestatījumiem

Diemžēl tas pat nav svarīgi kā tiek konfigurēti jūsu konfidencialitātes iestatījumi jo jūsu informācija joprojām varētu tikt atklāta.

Piemēram, ja es iestatīju savus konfidencialitātes iestatījumus tā, lai nerādītu savu uzvārdu vai e-pasta adresi un parādītu vispārēju atrašanās vietu, tas joprojām atgriež manu vārdu, e-pasta adresi un pasta indeksue.

Kabelis atklāja bēdīgās ziņas par ekspluatācijas esamību pēc tam, kad LinkedIn neizdevās novērst trūkumu un pārtraukt saziņu ar Cable.


Gadījumā, ja sērfojot internetā vēlaties būt drošs, jums būs jāiegūst pilnībā izveidots rīks tīkla aizsardzībai. Instalējiet tūlīt Cyberghost VPN un nodrošiniet sevi. Tas aizsargā jūsu datoru no uzbrukumiem pārlūkošanas laikā, maskē jūsu IP adresi un bloķē visu nevēlamo piekļuvi.


Galu galā LinkedIn izdevās novērst ekspluatāciju

LinkedIn atrada un novērsa problēmu, kā arī to risināja. Viņi teica:

Mēs nekavējoties novērsām šīs funkcijas nesankcionētu izmantošanu, tiklīdz mums par to tika paziņots. Lai gan mēs neesam redzējuši ļaunprātīgas izmantošanas pazīmes, mēs pastāvīgi strādājam, lai nodrošinātu mūsu biedru datu aizsardzību. Mēs novērtējam, ka pētnieks par to atbildīgi ziņo, un mūsu drošības komanda turpinās sazināties ar viņiem.

Lai iegūtu papildinformāciju par to, kā uzturēt jūsu personas datus privātus tiešsaistē, skatiet tālāk norādītās rokasgrāmatas:

  • Avira Privacy Pal novērš un novērš privātuma problēmas Windows datoros
  • Lai uzlabotu privātumu, izmantojiet šos VPN kopā ar Brave Browser
  • Instalējiet Mozilla jauno privātuma rīku, lai bloķētu Facebook izsekošanu
  • 16 labākā atvērtā koda privātuma programmatūra personiskās informācijas aizsardzībai
Windows 10. jūnija drošības ielāps satur milzīgus IE, Edge, Flash Player un Windows OS labojumus

Windows 10. jūnija drošības ielāps satur milzīgus IE, Edge, Flash Player un Windows OS labojumusPlāksteris OtrdienKiberdrošība

Microsoft ikmēneša Patch otrdiena saturēja piecus kritiskus drošības biļetenus no 16 ar viens zināms ekspluatācija. Turklāt tika izveidota jaunākā Windows 10 izlaiduma versija 1511, lai izveidotu v...

Lasīt vairāk
Aparatūras nodrošināta datora drošība, lai kavētu Thunderspy uzbrukumus

Aparatūras nodrošināta datora drošība, lai kavētu Thunderspy uzbrukumusMicrosoftKiberdrošība

Aparatūras nodrošināta datora drošības koncepcija katru dienu uzņem apgriezienus.Korporācija Microsoft atbalsta aizsargātos datorus kā pretpasākumu pret kiberdraudiem, piemēram, Thunderspy.Apmeklēj...

Lasīt vairāk
Windows Defender brīdina lietotājus par vairākiem Trojas draudiem, citas antivīrusu programmas neko neatrod

Windows Defender brīdina lietotājus par vairākiem Trojas draudiem, citas antivīrusu programmas neko neatrodWindows Aizstāvja ProblēmasKiberdrošība

Daudzi lietotāji par to ziņo Windows Defender pēdējā laikā izturējās dīvaini, nepārtraukti brīdinot viņus par vairākiem Trojas zirgu draudiem. Pārsteidzošāk ir tas, ka citas pretvīrusu programmas n...

Lasīt vairāk