Tiek ziņots, ka LinkendIn automātiskās aizpildīšanas spraudnis nopludināja lietotāju datus

linkedin drošības jautājumi

Microsoft iegādājies LinkedIn 2016. gadā un līdz šim ar pakalpojumu nav bijušas problēmas. Iespējams, ka LinkedIn automātiskās aizpildes spraudnis ir noderīgs, taču šķiet, ka tajā ir kas vairāk, nekā šķiet. Spraudnis ir neaizsargāts pret noplūst biedru dati piemēram, vārds, e-pasta adrese, atrašanās vieta, tālruņa numurs un lietotāju darbavietas, ja tēvs, kurš izmanto šo funkciju, ir pakļauts vairāku vietņu skriptu izmantošanas iespējām.

LinkedIn ierobežo šo funkciju dažās vietnēs

Funkcija ir ierobežota tikai ar nelielu skaitu apstiprinātu vietņu. ZDNet ziņoja, ka vismaz viena no šīm vietnēm ir atklāta neaizsargāta pret izmantošanu un tas ļauj nodrošināt drošību Izpētiet Jack Cable, lai izspiestu LinkedIn lietotāja profila datus tieši tad, kad lietotājs noklikšķināja uz vietne.

Kabelis paziņoja, ka lietotāju datus var skatīt jebkura vietne tikai tad, ja noklikšķināt kaut kur uz šīs lapas un to izraisa fakts, ka poga Automātiskā aizpilde var būt neredzama, aptverot visu lapu.

Lietotāju datus var atklāt neatkarīgi no konfidencialitātes iestatījumiem

Diemžēl tas pat nav svarīgi kā tiek konfigurēti jūsu konfidencialitātes iestatījumi jo jūsu informācija joprojām varētu tikt atklāta.

Piemēram, ja es iestatīju savus konfidencialitātes iestatījumus tā, lai nerādītu savu uzvārdu vai e-pasta adresi un parādītu vispārēju atrašanās vietu, tas joprojām atgriež manu vārdu, e-pasta adresi un pasta indeksue.

Kabelis atklāja bēdīgās ziņas par ekspluatācijas esamību pēc tam, kad LinkedIn neizdevās novērst trūkumu un pārtraukt saziņu ar Cable.


Gadījumā, ja sērfojot internetā vēlaties būt drošs, jums būs jāiegūst pilnībā izveidots rīks tīkla aizsardzībai. Instalējiet tūlīt Cyberghost VPN un nodrošiniet sevi. Tas aizsargā jūsu datoru no uzbrukumiem pārlūkošanas laikā, maskē jūsu IP adresi un bloķē visu nevēlamo piekļuvi.


Galu galā LinkedIn izdevās novērst ekspluatāciju

LinkedIn atrada un novērsa problēmu, kā arī to risināja. Viņi teica:

Mēs nekavējoties novērsām šīs funkcijas nesankcionētu izmantošanu, tiklīdz mums par to tika paziņots. Lai gan mēs neesam redzējuši ļaunprātīgas izmantošanas pazīmes, mēs pastāvīgi strādājam, lai nodrošinātu mūsu biedru datu aizsardzību. Mēs novērtējam, ka pētnieks par to atbildīgi ziņo, un mūsu drošības komanda turpinās sazināties ar viņiem.

Lai iegūtu papildinformāciju par to, kā uzturēt jūsu personas datus privātus tiešsaistē, skatiet tālāk norādītās rokasgrāmatas:

  • Avira Privacy Pal novērš un novērš privātuma problēmas Windows datoros
  • Lai uzlabotu privātumu, izmantojiet šos VPN kopā ar Brave Browser
  • Instalējiet Mozilla jauno privātuma rīku, lai bloķētu Facebook izsekošanu
  • 16 labākā atvērtā koda privātuma programmatūra personiskās informācijas aizsardzībai
Kā instalēt Windows Defender pārlūka aizsardzību

Kā instalēt Windows Defender pārlūka aizsardzībuKiberdrošība

Microsoft Defender pārlūka aizsardzība ir lielisks papildinājums tiešsaistes aizsardzībai.Šis paplašinājums tika izstrādāts, lai labāk aizsargātu jūsu sistēmu no tiešsaistes pikšķerēšanas un ļaunpr...

Lasīt vairāk
5+ labākā pretvīrusu programmatūra spēļu datoriem [Gamers 'Guide]

5+ labākā pretvīrusu programmatūra spēļu datoriem [Gamers 'Guide]Kiberdrošība

ESET aizsargā pret jebkura veida ļaunprātīgu programmatūru, ieskaitot vīrusus, izpirkuma programmatūru, tārpus un spiegprogrammatūru. Tātad tas būs labākais jūsu kadrs, ja vēlaties, lai spēļu dator...

Lasīt vairāk
Lejupielādējiet jaunāko CCleaner versiju, lai noņemtu slēptās ļaunprātīgās programmatūras

Lejupielādējiet jaunāko CCleaner versiju, lai noņemtu slēptās ļaunprātīgās programmatūrasKiberdrošība

Daži lietotāji sūdzējās, ka populārais CCleaner ir ievedis viņu datoros ļaunprātīgu programmatūru.CCleaner ļaunprātīgā programmatūra drošības pārkāpumu dēļ ir inficējusi daudzus datorus visā pasaul...

Lasīt vairāk