Microsoft kupiłem LinkedIn w 2016 roku i do tej pory nie było żadnych problemów z usługą. Być może uważasz, że wtyczka LinkedIn AutoFill jest przydatna, ale wydaje się, że jest w tym coś więcej, niż na pierwszy rzut oka. Wtyczka jest podatna na wyciek danych członków takie jak imię i nazwisko, adres e-mail, lokalizacja, numer telefonu i miejsca pracy użytkowników, jeśli system korzystający z tej funkcji jest podatny na ataki typu cross-site scripting.
LinkedIn ogranicza tę funkcję do niektórych witryn
Ta funkcja jest ograniczona tylko do niewielkiej liczby zatwierdzonych witryn. ZDNet poinformował, że co najmniej jedna z tych stron została uznana za podatną na exploit i zapewnia bezpieczeństwo zbadać Jack Cable, aby wydobyć dane z profilu użytkownika LinkedIn, gdy użytkownik kliknął stronę internetową teren.
Telewizja stwierdziła, że dane użytkownika mogą zostać ujawnione w dowolnej witrynie, jeśli tylko klikniesz gdzieś na tej stronie a jest to spowodowane faktem, że przycisk Autouzupełniania może być niewidoczny, obejmując całą stronę.
Dane użytkownika mogą być ujawnione niezależnie od ustawień prywatności
Niestety to nawet nie ma znaczenia jak skonfigurowane są Twoje ustawienia prywatności ponieważ Twoje informacje mogą nadal być ujawnione.
Na przykład, jeśli ustawię ustawienia prywatności tak, aby nie wyświetlały mojego nazwiska lub adresu e-mail i wyświetlały ogólną lokalizację, nadal zwracane jest moje imię i nazwisko, adres e-mail i kod pocztowymi.
Cable ujawnił smutną wiadomość o istnieniu exploita po tym, jak LinkedIn nie naprawił usterki i zakończył komunikację z Cable.
Jeśli chcesz być bezpieczny podczas surfowania po Internecie, będziesz potrzebować w pełni dedykowanego narzędzia do zabezpieczenia swojej sieci. Zainstaluj teraz Cyberghost VPN i zabezpiecz się. Chroni Twój komputer przed atakami podczas przeglądania, maskuje Twój adres IP i blokuje wszelki niepożądany dostęp.
W końcu LinkedInowi udało się naprawić exploit
LinkedIn znalazł i naprawił problem, a także rozwiązał go. Oto, co powiedzieli:
Natychmiast uniemożliwiliśmy nieautoryzowane korzystanie z tej funkcji, gdy tylko zostaliśmy poinformowani o problemie. Chociaż nie widzieliśmy żadnych oznak nadużyć, nieustannie pracujemy nad zapewnieniem ochrony danych naszych członków. Dziękujemy badaczom za odpowiedzialne zgłaszanie tego, a nasz zespół ds. Bezpieczeństwa będzie nadal z nimi w kontakcie.
Aby uzyskać więcej informacji o tym, jak zachować prywatność swoich danych osobowych w trybie online, zapoznaj się z poniższymi przewodnikami:
- Avira Privacy Pal zapobiega i rozwiązuje problemy związane z prywatnością na komputerach z systemem Windowses
- Korzystaj z tych sieci VPN razem z Brave Browser, aby zwiększyć prywatność
- Zainstaluj nowe narzędzie Mozilli do ochrony prywatności, aby zablokować śledzenie Facebooka
- 16 najlepszych programów do ochrony prywatności o otwartym kodzie źródłowym do ochrony danych osobowych
![6 najlepszych programów do szyfrowania wiadomości e-mail [Przewodnik 2021]](/f/327839f780d7fce6a076fa1b9dcea7f5.jpg?width=300&height=460)
