ปลั๊กอินป้อนอัตโนมัติของ LinkendIn รายงานว่าข้อมูลผู้ใช้รั่วไหล

linkedin ปัญหาด้านความปลอดภัย

Microsoft ซื้อ LinkedIn ย้อนกลับไปในปี 2559 และจนถึงขณะนี้ก็ยังไม่มีปัญหาใดๆ กับบริการ คุณอาจพบว่าปลั๊กอิน LinkedIn AutoFill มีประโยชน์ แต่ดูเหมือนว่ามีอะไรมากกว่าที่คุณคิด ปลั๊กอินมีความเสี่ยงที่จะ ข้อมูลสมาชิกรั่ว เช่น ชื่อ ที่อยู่อีเมล ที่ตั้ง หมายเลขโทรศัพท์ และสถานที่ทำงานของผู้ใช้ หากผู้ที่ใช้คุณสมบัตินี้เสี่ยงต่อการเจาะช่องโหว่ของสคริปต์ข้ามไซต์

LinkedIn จำกัดคุณสมบัตินี้สำหรับบางเว็บไซต์

คุณลักษณะนี้จำกัดเฉพาะเว็บไซต์ที่ได้รับอนุมัติจำนวนเล็กน้อยเท่านั้น ZDNet รายงานว่ามีเว็บไซต์เหล่านี้อย่างน้อยหนึ่งแห่งที่พบว่ามีช่องโหว่จากการถูกโจมตีและอนุญาตให้มีความปลอดภัย วิจัย Jack Cable เพื่อกรองข้อมูลโปรไฟล์ผู้ใช้ LinkedIn เมื่อผู้ใช้คลิกบนหน้าเว็บของ เว็บไซต์.

Cable ระบุว่าข้อมูลผู้ใช้อาจถูกเปิดเผยต่อเว็บไซต์ใด ๆ เพียงแค่คุณคลิกที่ใดที่หนึ่งในหน้านั้น และสิ่งนี้เกิดขึ้นจากการที่ปุ่มป้อนอัตโนมัติจะมองไม่เห็นซึ่งขยายไปทั่วทั้งหน้า

ข้อมูลผู้ใช้อาจถูกเปิดเผยโดยไม่คำนึงถึงการตั้งค่าความเป็นส่วนตัว

น่าเสียดายที่มันไม่สำคัญ วิธีการกำหนดค่าการตั้งค่าความเป็นส่วนตัวของคุณ เพราะข้อมูลของคุณยังคงถูกเปิดเผย

ตัวอย่างเช่น หากฉันตั้งค่าความเป็นส่วนตัวไม่ให้แสดงนามสกุลหรือที่อยู่อีเมลและแสดงตำแหน่งทั่วไป สิ่งนี้จะยังส่งคืนชื่อเต็ม ที่อยู่อีเมล และรหัสไปรษณีย์ของฉันอี.

Cable เปิดเผยข่าวที่น่าเศร้าเกี่ยวกับการมีอยู่ของช่องโหว่หลังจากที่ LinkedIn ไม่สามารถแก้ไขข้อบกพร่องและปิดการสื่อสารกับ Cable

ในกรณีที่คุณต้องการความปลอดภัยในขณะที่ท่องอินเทอร์เน็ต คุณจะต้องได้รับเครื่องมือที่ครบครันเพื่อรักษาความปลอดภัยเครือข่ายของคุณ ติดตั้งทันที Cyberghost VPN และปลอดภัยในตัวเอง ปกป้องพีซีของคุณจากการโจมตีขณะเรียกดู ปิดบังที่อยู่ IP ของคุณและบล็อกการเข้าถึงที่ไม่ต้องการทั้งหมด

ในที่สุด LinkedIn ก็จัดการช่องโหว่นี้ได้สำเร็จ

LinkedIn พบและแก้ไขปัญหาและดำเนินการแก้ไข นี่คือสิ่งที่พวกเขากล่าวว่า:

เราป้องกันการใช้คุณลักษณะนี้โดยไม่ได้รับอนุญาตทันที เมื่อเราทราบปัญหาแล้ว แม้ว่าเราจะไม่พบร่องรอยของการละเมิด แต่เรากำลังดำเนินการอย่างต่อเนื่องเพื่อให้แน่ใจว่าข้อมูลของสมาชิกของเราได้รับการปกป้อง เราขอขอบคุณผู้วิจัยที่รับผิดชอบการรายงานเรื่องนี้ และทีมรักษาความปลอดภัยของเราจะติดต่อกลับไปหาพวกเขาต่อไป

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีรักษาข้อมูลส่วนตัวของคุณให้เป็นส่วนตัวขณะออนไลน์ โปรดดูคำแนะนำด้านล่าง:

  • Avira Privacy Pal ป้องกันและแก้ไขปัญหาความเป็นส่วนตัวบนพีซี Windows
  • ใช้ VPN เหล่านี้ร่วมกับ Brave Browser เพื่อเพิ่มความเป็นส่วนตัว
  • ติดตั้งเครื่องมือความเป็นส่วนตัวใหม่ของ Mozilla เพื่อบล็อกการติดตาม Facebook
  • 16 ซอฟต์แวร์ความเป็นส่วนตัวโอเพ่นซอร์สที่ดีที่สุดเพื่อปกป้องข้อมูลส่วนบุคคล
แฮกเกอร์ชาวรัสเซียอาจโจมตี Windows 10 ในสัปดาห์นี้

แฮกเกอร์ชาวรัสเซียอาจโจมตี Windows 10 ในสัปดาห์นี้ความปลอดภัยทางไซเบอร์

ไมโครซอฟท์เพิ่งยอมรับว่า Microsoft การอัปเดตในโอกาสวันครบรอบของ Windows 10 ผู้ใช้มีความเสี่ยงต่อการโจมตีของแฮ็กเกอร์เนื่องจากช่องโหว่ Zero-day สองจุดใน Adobe Flash และเคอร์เนล Windows ระดับล่างMicr...

อ่านเพิ่มเติม
Windows Defender สแกนบันทึกการสแกน PUP ผิดพลาด

Windows Defender สแกนบันทึกการสแกน PUP ผิดพลาดความปลอดภัยทางไซเบอร์

Windows Defender คอยตั้งค่าสถานะ PUP ที่ถูกบล็อกเหมือนกันว่าเป็นภัยคุกคามหลายครั้งการไม่รวมประวัติการป้องกันจากการสแกนของ Windows Defender ช่วยแก้ปัญหาได้ หากต้องการค้นหาโซลูชันเพิ่มเติมสำหรับภัยคุ...

อ่านเพิ่มเติม
Microsoft Project Freta ช่วยเพิ่มความสามารถในการค้นพบมัลแวร์บนคลาวด์

Microsoft Project Freta ช่วยเพิ่มความสามารถในการค้นพบมัลแวร์บนคลาวด์ซอฟต์แวร์คลาวด์ความปลอดภัยทางไซเบอร์

หากคุณเป็นผู้ใช้ระบบคลาวด์เชิงพาณิชย์ Project Freta ของ Microsoft อาจเป็นสิ่งที่คุณต้องการเพื่อเพิ่มประสิทธิภาพความปลอดภัยของทรัพยากรและข้อมูลการประมวลผลระดับองค์กรบนระบบคลาวด์ของคุณProject Freta ใ...

อ่านเพิ่มเติม