Microsoft купил LinkedIn еще в 2016 году и до сих пор проблем с сервисом не было. Возможно, вы нашли плагин LinkedIn AutoFill полезным, но похоже, что это нечто большее, чем кажется на первый взгляд. Плагин уязвим для утечка данных о членах такие как имя, адрес электронной почты, местоположение, номер телефона и рабочие места пользователей, если производитель, использующий эту функцию, подвержен атакам межсайтового скриптинга.
LinkedIn ограничивает эту функцию некоторыми веб-сайтами.
Эта функция ограничена небольшим количеством одобренных веб-сайтов. ZDNet сообщил, что по крайней мере один из этих веб-сайтов был признан уязвимым для эксплойта, и это позволяет обеспечить безопасность исследуйте Джека Кейбла для извлечения данных профиля пользователя LinkedIn сразу после того, как пользователь щелкнул веб-страницу сайт.
Кабель заявил, что пользовательские данные могут быть доступны на любом веб-сайте, просто если вы нажмете где-нибудь на этой странице. и это вызвано тем фактом, что кнопка автозаполнения может быть невидимой и занимать всю страницу.
Данные пользователя могут быть открыты независимо от настроек конфиденциальности.
К сожалению, это даже не имеет значения как настроены ваши настройки конфиденциальности потому что ваша информация все еще может быть раскрыта.
Например, если я установил свои настройки конфиденциальности, чтобы не отображать мою фамилию или адрес электронной почты и отображать общее местоположение, это все равно возвращает мое полное имя, адрес электронной почты и почтовый индекс.е.
Кейбл сообщил печальную новость о существовании эксплойта после того, как LinkedIn не удалось исправить ошибку и прекратить общение с Кейбл.
Если вы хотите обезопасить себя при серфинге в Интернете, вам понадобится специализированный инструмент для защиты вашей сети. Установить сейчас Cyberghost VPN и обезопасить себя. Он защищает ваш компьютер от атак во время просмотра, маскирует ваш IP-адрес и блокирует любой нежелательный доступ.
В конце концов, LinkedIn удалось исправить эксплойт.
LinkedIn обнаружил и устранил проблему, а также решил ее. Вот что они сказали:
Мы немедленно предотвратили несанкционированное использование этой функции, как только нам стало известно о проблеме. Хотя мы не наблюдаем никаких признаков злоупотреблений, мы постоянно работаем над обеспечением защиты данных наших участников. Мы ценим, что исследователь ответственно сообщает об этом, и наша команда безопасности будет продолжать поддерживать с ними связь.
Для получения дополнительной информации о том, как сохранить конфиденциальность ваших личных данных в Интернете, ознакомьтесь с приведенными ниже руководствами:
- Avira Privacy Pal предотвращает и устраняет проблемы с конфиденциальностью на ПК с Windows
- Используйте эти VPN вместе с Brave Browser для повышения конфиденциальности
- Установите новый инструмент конфиденциальности Mozilla, чтобы заблокировать отслеживание Facebook
- 16 лучших программ для обеспечения конфиденциальности с открытым исходным кодом для защиты личной информации
