Microsoft kjøpt LinkedIn tilbake i 2016, og til nå har det ikke vært noen problemer med tjenesten. Du har kanskje funnet LinkedIn AutoFill-pluginet nyttig, men det ser ut til at det er mer enn det du ser. Plugin er sårbar for lekker medlemsdata som navn, e-postadresse, plassering, telefonnummer og brukernes arbeidsplasser hvis far som bruker denne funksjonen er utsatt for utnyttelse av skript på tvers av nettsteder.
LinkedIn begrenser denne funksjonen til noen nettsteder
Funksjonen er bare begrenset til et lite antall godkjente nettsteder. ZDNet rapporterte at minst ett av disse nettstedene ble funnet sårbart for utnyttelsen, og det tillater sikkerhet undersøk Jack Cable for å eksfiltrere LinkedIn-brukerprofildata akkurat når en bruker klikket på websiden til nettstedet.
Cable uttalte at brukerdata kan eksponeres for ethvert nettsted bare hvis du klikker et sted på den siden og dette utløses av det faktum at AutoFill-knappen kan være usynlig og spenner over hele siden.
Brukerdata kan eksponeres uavhengig av personverninnstillinger
Dessverre betyr det ikke engang noe hvordan personverninnstillingene dine er konfigurert fordi informasjonen din fremdeles kan bli avslørt.
For eksempel, hvis jeg setter personverninnstillingene mine til ikke å vise etternavnet eller e-postadressen min og vise en generell beliggenhet, returnerer dette fremdeles mitt fulle navn, e-postadresse og postnummere.
Cable avslørte den triste nyheten om utnyttelsens eksistens etter at LinkedIn ikke klarte å fikse feilen og stenge kommunikasjonen med Cable.
I tilfelle du vil være sikker mens du surfer på internett, må du skaffe deg et fullt dedikert verktøy for å sikre nettverket ditt. Installer nå Cyberghost VPN og sikre deg. Den beskytter PCen din mot angrep mens du surfer, maskerer IP-adressen din og blokkerer all uønsket tilgang.
Til slutt klarte LinkedIn å fikse utnyttelsen
LinkedIn fant og løste problemet og adresserte det også. Dette er hva de sa:
Vi forhindret umiddelbart uautorisert bruk av denne funksjonen, når vi først ble gjort oppmerksom på problemet. Selv om vi ikke har sett noen tegn til misbruk, jobber vi kontinuerlig med å sikre at medlemmene deres data forblir beskyttet. Vi setter pris på at forskeren rapporterer dette ansvarlig, og sikkerhetsteamet vårt vil fortsette å holde kontakten med dem.
For mer informasjon om hvordan du holder dine personlige data private mens du er online, sjekk ut guidene som er oppført nedenfor:
- Avira Privacy Pal forhindrer og løser personvernproblemer på Windows-PCer
- Bruk disse VPN-ene sammen med Brave Browser for forbedret personvern
- Installer Mozillas nye personvernverktøy for å blokkere Facebook-sporing
- 16 beste open source personvernprogramvare for å beskytte personlig informasjon
