ปลั๊กอินป้อนอัตโนมัติของ LinkendIn รายงานว่าข้อมูลผู้ใช้รั่วไหล

linkedin ปัญหาด้านความปลอดภัย

Microsoft ซื้อ LinkedIn ย้อนกลับไปในปี 2559 และจนถึงขณะนี้ก็ยังไม่มีปัญหาใดๆ กับบริการ คุณอาจพบว่าปลั๊กอิน LinkedIn AutoFill มีประโยชน์ แต่ดูเหมือนว่ามีอะไรมากกว่าที่คุณคิด ปลั๊กอินมีความเสี่ยงที่จะ ข้อมูลสมาชิกรั่ว เช่น ชื่อ ที่อยู่อีเมล ที่ตั้ง หมายเลขโทรศัพท์ และสถานที่ทำงานของผู้ใช้ หากผู้ที่ใช้คุณสมบัตินี้เสี่ยงต่อการเจาะช่องโหว่ของสคริปต์ข้ามไซต์

LinkedIn จำกัดคุณสมบัตินี้สำหรับบางเว็บไซต์

คุณลักษณะนี้จำกัดเฉพาะเว็บไซต์ที่ได้รับอนุมัติจำนวนเล็กน้อยเท่านั้น ZDNet รายงานว่ามีเว็บไซต์เหล่านี้อย่างน้อยหนึ่งแห่งที่พบว่ามีช่องโหว่จากการถูกโจมตีและอนุญาตให้มีความปลอดภัย วิจัย Jack Cable เพื่อกรองข้อมูลโปรไฟล์ผู้ใช้ LinkedIn เมื่อผู้ใช้คลิกบนหน้าเว็บของ เว็บไซต์.

Cable ระบุว่าข้อมูลผู้ใช้อาจถูกเปิดเผยต่อเว็บไซต์ใด ๆ เพียงแค่คุณคลิกที่ใดที่หนึ่งในหน้านั้น และสิ่งนี้เกิดขึ้นจากการที่ปุ่มป้อนอัตโนมัติจะมองไม่เห็นซึ่งขยายไปทั่วทั้งหน้า

ข้อมูลผู้ใช้อาจถูกเปิดเผยโดยไม่คำนึงถึงการตั้งค่าความเป็นส่วนตัว

น่าเสียดายที่มันไม่สำคัญ วิธีการกำหนดค่าการตั้งค่าความเป็นส่วนตัวของคุณ เพราะข้อมูลของคุณยังคงถูกเปิดเผย

ตัวอย่างเช่น หากฉันตั้งค่าความเป็นส่วนตัวไม่ให้แสดงนามสกุลหรือที่อยู่อีเมลและแสดงตำแหน่งทั่วไป สิ่งนี้จะยังส่งคืนชื่อเต็ม ที่อยู่อีเมล และรหัสไปรษณีย์ของฉันอี.

Cable เปิดเผยข่าวที่น่าเศร้าเกี่ยวกับการมีอยู่ของช่องโหว่หลังจากที่ LinkedIn ไม่สามารถแก้ไขข้อบกพร่องและปิดการสื่อสารกับ Cable

ในกรณีที่คุณต้องการความปลอดภัยในขณะที่ท่องอินเทอร์เน็ต คุณจะต้องได้รับเครื่องมือที่ครบครันเพื่อรักษาความปลอดภัยเครือข่ายของคุณ ติดตั้งทันที Cyberghost VPN และปลอดภัยในตัวเอง ปกป้องพีซีของคุณจากการโจมตีขณะเรียกดู ปิดบังที่อยู่ IP ของคุณและบล็อกการเข้าถึงที่ไม่ต้องการทั้งหมด

ในที่สุด LinkedIn ก็จัดการช่องโหว่นี้ได้สำเร็จ

LinkedIn พบและแก้ไขปัญหาและดำเนินการแก้ไข นี่คือสิ่งที่พวกเขากล่าวว่า:

เราป้องกันการใช้คุณลักษณะนี้โดยไม่ได้รับอนุญาตทันที เมื่อเราทราบปัญหาแล้ว แม้ว่าเราจะไม่พบร่องรอยของการละเมิด แต่เรากำลังดำเนินการอย่างต่อเนื่องเพื่อให้แน่ใจว่าข้อมูลของสมาชิกของเราได้รับการปกป้อง เราขอขอบคุณผู้วิจัยที่รับผิดชอบการรายงานเรื่องนี้ และทีมรักษาความปลอดภัยของเราจะติดต่อกลับไปหาพวกเขาต่อไป

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีรักษาข้อมูลส่วนตัวของคุณให้เป็นส่วนตัวขณะออนไลน์ โปรดดูคำแนะนำด้านล่าง:

  • Avira Privacy Pal ป้องกันและแก้ไขปัญหาความเป็นส่วนตัวบนพีซี Windows
  • ใช้ VPN เหล่านี้ร่วมกับ Brave Browser เพื่อเพิ่มความเป็นส่วนตัว
  • ติดตั้งเครื่องมือความเป็นส่วนตัวใหม่ของ Mozilla เพื่อบล็อกการติดตาม Facebook
  • 16 ซอฟต์แวร์ความเป็นส่วนตัวโอเพ่นซอร์สที่ดีที่สุดเพื่อปกป้องข้อมูลส่วนบุคคล
รหัสผ่านของคุณปลอดภัยหรือไม่? สถิติรหัสผ่านที่คุณไม่รู้

รหัสผ่านของคุณปลอดภัยหรือไม่? สถิติรหัสผ่านที่คุณไม่รู้ความปลอดภัยทางไซเบอร์

สถิติเพื่อตั้งคำถามถึงความแข็งแกร่งของรหัสผ่านของคุณการสร้างรหัสผ่านที่รัดกุมเป็นขั้นตอนแรกในการรักษาความปลอดภัยบัญชีออนไลน์ของคุณ โดยทั่วไปแล้วผู้ใช้ไม่ได้ใช้ความพยายามมากนักในการสร้างรหัสผ่านและม...

อ่านเพิ่มเติม
สถิติที่คุณควรรู้เกี่ยวกับการโจมตีทางไซเบอร์ในปี 2566

สถิติที่คุณควรรู้เกี่ยวกับการโจมตีทางไซเบอร์ในปี 2566ความปลอดภัยทางไซเบอร์

ดำดิ่งสู่สถิติความปลอดภัยทางไซเบอร์ที่สำคัญการดูแลสุขภาพและภาคการศึกษามีความเสี่ยงต่อการโจมตีทางไซเบอร์มากที่สุดในช่วงไม่กี่ปีที่ผ่านมาเราจะเห็นจำนวนการโจมตีทางไซเบอร์เพิ่มขึ้นแบบทวีคูณในปีต่อๆ ไปก...

อ่านเพิ่มเติม
วิธีเปิดหรือปิดการป้องกันการงัดแงะใน Windows 10

วิธีเปิดหรือปิดการป้องกันการงัดแงะใน Windows 10คู่มือ Windows 10ปัญหา Windows Defenderความปลอดภัยทางไซเบอร์

เรียนรู้วิธีจัดการคุณสมบัตินี้บนอุปกรณ์ของคุณการป้องกันการงัดแงะเป็นคุณลักษณะด้านความปลอดภัยที่ช่วยปกป้องอุปกรณ์ Windows 10 ของคุณคุณสามารถเปิดหรือปิดได้ด้วยตนเองโดยใช้วิธีการต่างๆเหนือสิ่งอื่นใด ค...

อ่านเพิ่มเติม