Microsoft zakúpený LinkedIn ešte v roku 2016 a až doposiaľ neboli so službou žiadne problémy. Možno sa vám zdá doplnok LinkedIn AutoFill užitočný, ale zdá sa, že je toho viac, ako sa zdá. Doplnok je zraniteľný voči únik údajov člena meno, e-mailová adresa, umiestnenie, telefónne číslo a pracoviská používateľov, ak je otec, ktorý používa túto funkciu, náchylný na skriptovanie medzi stránkami.
LinkedIn obmedzuje túto funkciu na niektoré webové stránky
Táto funkcia je obmedzená iba na malý počet schválených webových stránok. ZDNet informoval, že najmenej jeden z týchto webov bol zneužitý a umožňuje tak zabezpečenie výskum Jack Cable s cieľom exfiltrovať údaje o používateľských profiloch LinkedIn práve vtedy, keď používateľ klikne na webovú stránku stránky.
Spoločnosť Cable uviedla, že údaje o používateľoch môžu byť vystavené na akomkoľvek webe, iba ak na túto stránku niekde kliknete a spúšťa to skutočnosť, že tlačidlo Automatické dopĺňanie môže byť neviditeľné, ktoré sa rozprestiera na celej stránke.
Údaje používateľa môžu byť sprístupnené bez ohľadu na nastavenie ochrany osobných údajov
Bohužiaľ to ani tak nevadí ako sú nakonfigurované vaše nastavenia ochrany osobných údajov pretože vaše informácie môžu byť stále zverejnené.
Napríklad, ak nastavím svoje nastavenie ochrany osobných údajov tak, aby sa nezobrazovalo moje priezvisko alebo e-mailová adresa a nezobrazovalo sa mi všeobecné umiestnenie, stále sa tým vráti moje celé meno, e-mailová adresa a PSČ.e.
Cable odhalil smutnú správu o existencii exploitu po tom, čo LinkedIn nedokázal napraviť chybu a ukončiť komunikáciu s Cableom.
Ak chcete byť pri surfovaní na internete v bezpečí, musíte si zaobstarať plne špecializovaný nástroj na zabezpečenie svojej siete. Nainštalujte si teraz Cyberghost VPN a zabezpečte sa. Chráni váš počítač pred útokmi počas prehliadania, maskuje vašu adresu IP a blokuje akýkoľvek nechcený prístup.
LinkedIn sa nakoniec podarilo zneužiť
LinkedIn problém našiel a napravil a tiež ho vyriešil. Tu je to, čo povedali:
Hneď ako sme sa o probléme dozvedeli, okamžite sme zabránili neoprávnenému použitiu tejto funkcie. Aj keď sme nezaznamenali žiadne známky zneužitia, neustále pracujeme na zaistení ochrany údajov našich členov. Vážime si, že to výskumník zodpovedne oznamuje, a náš bezpečnostný tím s nimi bude aj naďalej v kontakte.
Ďalšie informácie o tom, ako chrániť vaše osobné údaje v režime online, nájdete v nižšie uvedených sprievodcoch:
- Avira Privacy Pal predchádza a opravuje problémy s ochranou osobných údajov v počítačoch so systémom Windows
- Používajte tieto VPN spolu s prehliadačom Brave pre vylepšené súkromie
- Nainštalujte si nový nástroj spoločnosti Mozilla na ochranu súkromia, ktorý blokuje sledovanie Facebooku
- 16 najlepších softvérov na ochranu súkromia otvoreného zdroja na ochranu osobných údajov
