Microsoft köpte LinkedIn tillbaka 2016 och hittills har det inte varit några problem med tjänsten. Du kanske har hittat LinkedIn AutoFill-tillägget användbart, men det verkar som om det finns mer än vad som syns. Plugin är sårbart för läckande medlemsdata såsom namn, e-postadress, plats, telefonnummer och användarnas arbetsplatser om far som använder den här funktionen är mottaglig för skriptöverföring på flera platser.
LinkedIn begränsar den här funktionen till vissa webbplatser
Funktionen är endast begränsad till ett litet antal godkända webbplatser. ZDNet rapporterade att minst en av dessa webbplatser hittades sårbara för exploateringen och det möjliggör säkerhet undersök Jack Cable för att exfiltrera LinkedIn-användarprofildata precis när en användare klickade på webbsidan för webbplats.
Cable uppgav att användardata kan exponeras för vilken webbplats som helst bara om du klickar någonstans på den sidan och detta utlöses av att AutoFill-knappen kan vara osynlig och spänner över hela sidan.
Användardata kan exponeras oavsett sekretessinställningar
Tyvärr spelar det ingen roll hur dina sekretessinställningar konfigureras eftersom din information fortfarande kan exponeras.
Om jag till exempel ställer in mina sekretessinställningar så att jag inte visar mitt efternamn eller e-postadress och visar en allmän plats, returnerar detta fortfarande mitt fullständiga namn, e-postadress och postnummere.
Cable avslöjade de sorgliga nyheterna om exploaterings existens efter att LinkedIn misslyckades med att åtgärda bristen och stänga av kommunikationen med Cable.
Om du vill vara säker när du surfar på internet måste du få ett helt dedikerat verktyg för att säkra ditt nätverk. Installera nu Cyberghost VPN och säkra dig själv. Det skyddar din dator från attacker medan du surfar, maskerar din IP-adress och blockerar all oönskad åtkomst.
Så småningom lyckades LinkedIn fixa exploateringen
LinkedIn hittade och fixade problemet och tog även upp det. Här är vad de sa:
Vi förhindrade omedelbart obehörig användning av den här funktionen när vi fick kännedom om problemet. Vi har inte sett några tecken på missbruk men vi arbetar ständigt för att säkerställa att våra medlemmars data förblir skyddade. Vi uppskattar forskaren som ansvarsfullt rapporterar detta, och vårt säkerhetsteam kommer att fortsätta hålla kontakten med dem.
För mer information om hur du håller dina personuppgifter privata när du är online, kolla in guiderna nedan:
- Avira Privacy Pal förhindrar och åtgärdar integritetsproblem på Windows-datorer
- Använd dessa VPN tillsammans med Brave Browser för ökad integritet
- Installera Mozillas nya sekretessverktyg för att blockera Facebook-spårning
- 16 bästa programvara med öppen källkod för integritet för att skydda personlig information
