Microsoft a cumpărat LinkedIn în 2016 și până acum nu au existat probleme cu serviciul. S-ar putea să fi găsit util pluginul de completare automată LinkedIn, dar se pare că există mai multe lucruri decât pare. Pluginul este vulnerabil la scurgerea datelor despre membri cum ar fi numele, adresa de e-mail, locația, numărul de telefon și locurile de muncă ale utilizatorilor dacă sire care folosește această caracteristică este susceptibilă de exploatări de scripturi între site-uri.
LinkedIn limitează această funcție la unele site-uri web
Funcția este limitată doar la un număr mic de site-uri web aprobate. ZDNet a raportat că cel puțin unul dintre aceste site-uri web a fost găsit vulnerabil la exploatare și permite securitatea căutați Jack Cable pentru a exfiltra datele profilului utilizatorului LinkedIn tocmai când un utilizator a dat clic pe pagina web a site.
Cable a declarat că datele utilizatorilor ar putea fi expuse oricărui site web doar dacă faceți clic undeva pe pagina respectivă iar acest lucru este declanșat de faptul că butonul Completare automată poate fi invizibil, acoperind întreaga pagină.
Datele utilizatorului pot fi expuse indiferent de setările de confidențialitate
Din păcate, nici măcar nu contează modul în care sunt configurate setările dvs. de confidențialitate deoarece informațiile dvs. ar putea fi încă expuse.
De exemplu, dacă îmi setez setările de confidențialitate să nu afișeze numele meu de familie sau adresa de e-mail și să afișez o locație generală, aceasta îmi returnează în continuare numele complet, adresa de e-mail și codul zipe.
Cable a dezvăluit vestea tristă a existenței exploatării după ce LinkedIn nu a reușit să remedieze defectul și să oprească comunicarea cu Cable.
În cazul în care doriți să fiți în siguranță în timp ce navigați pe internet, va trebui să obțineți un instrument dedicat complet pentru a vă securiza rețeaua. Instalați acum Cyberghost VPN și asigură-te. Vă protejează computerul de atacuri în timp ce navigați, vă maschează adresa IP și blochează orice acces nedorit.
În cele din urmă, LinkedIn a reușit să remedieze exploatarea
LinkedIn a găsit și remediat problema și, de asemenea, a abordat-o. Iată ce au spus:
Am prevenit imediat utilizarea neautorizată a acestei funcții, odată ce am fost conștienți de această problemă. Deși nu am văzut semne de abuz, lucrăm constant pentru a ne asigura că datele membrilor noștri rămân protejate. Apreciem că cercetătorul a raportat în mod responsabil acest lucru, iar echipa noastră de securitate va rămâne în continuare în legătură cu ei.
Pentru mai multe informații despre cum să vă păstrați datele personale private în timp ce sunteți online, consultați ghidurile enumerate mai jos:
- Avira Privacy Pal previne și remediază problemele de confidențialitate pe computerele cu Windows
- Utilizați aceste VPN-uri împreună cu Brave Browser pentru o confidențialitate sporită
- Instalați noul instrument de confidențialitate Mozilla pentru a bloca urmărirea Facebook
- Cele mai bune 16 programe de confidențialitate open source pentru a proteja informațiile personale