Microsoft LinkedIn gekocht terug in 2016 en tot nu toe waren er geen problemen met de service. Je hebt misschien de LinkedIn AutoFill-plug-in nuttig gevonden, maar het lijkt erop dat er meer aan de hand is dan op het eerste gezicht lijkt. De plug-in is kwetsbaar voor: lekkende ledengegevens zoals naam, e-mailadres, locatie, telefoonnummer en werkplekken van gebruikers als de vader die deze functie gebruikt vatbaar is voor cross-site scripting-exploits.
LinkedIn beperkt deze functie tot sommige websites
De functie is alleen beperkt tot een klein aantal goedgekeurde websites. ZDNet heeft gemeld dat ten minste één van deze websites kwetsbaar is bevonden voor de exploit en dat deze beveiliging mogelijk maakt onderzoek Jack Cable om LinkedIn-gebruikersprofielgegevens te exfiltreren op het moment dat een gebruiker op de webpagina van de plaats.
Cable verklaarde dat gebruikersgegevens aan elke website kunnen worden blootgesteld, alleen als u ergens op die pagina klikt en dit wordt veroorzaakt door het feit dat de knop Automatisch aanvullen onzichtbaar kan zijn en de hele pagina beslaat.
Gebruikersgegevens kunnen worden weergegeven, ongeacht de privacyinstellingen
Helaas maakt het niet eens uit hoe uw privacy-instellingen zijn geconfigureerd omdat uw informatie nog steeds kan worden blootgesteld.
Als ik bijvoorbeeld mijn privacy-instellingen instel om mijn achternaam of e-mailadres niet weer te geven en een algemene locatie weer te geven, retourneert dit nog steeds mijn volledige naam, e-mailadres en postcodee.
Cable onthulde het trieste nieuws van het bestaan van de exploit nadat LinkedIn er niet in slaagde de fout te herstellen en de communicatie met Cable af te sluiten.
Als u veilig wilt zijn tijdens het surfen op het internet, heeft u een volledig toegewijde tool nodig om uw netwerk te beveiligen. Installeer nu Cyberghost VPN en beveilig jezelf. Het beschermt uw pc tegen aanvallen tijdens het browsen, maskeert uw IP-adres en blokkeert alle ongewenste toegang.
Uiteindelijk slaagde LinkedIn erin de exploit te repareren
LinkedIn vond en loste het probleem op en loste het ook op. Dit is wat ze zeiden:
We hebben ongeautoriseerd gebruik van deze functie onmiddellijk voorkomen, zodra we op de hoogte waren van het probleem. Hoewel we geen tekenen van misbruik hebben gezien, werken we er voortdurend aan om ervoor te zorgen dat de gegevens van onze leden beschermd blijven. We waarderen het dat de onderzoeker dit op een verantwoorde manier meldt en ons beveiligingsteam zal contact met hen blijven houden.
Raadpleeg de onderstaande handleidingen voor meer informatie over hoe u uw persoonlijke gegevens privé kunt houden terwijl u online bent:
- Avira Privacy Pal voorkomt en lost privacyproblemen op Windows-pc's op
- Gebruik deze VPN's samen met Brave Browser voor meer privacy
- Installeer Mozilla's nieuwe privacytool om Facebook-tracking te blokkeren
- 16 beste open source privacysoftware om persoonlijke informatie te beschermen
![Google Drive scannen op virussen [Beste methoden]](/f/86f6947b9276c503763266cebbd1513f.jpg?width=300&height=460)
