Як повідомляється, плагін автоматичного заповнення LinkendIn просочив дані користувачів

пов'язані з проблемами безпеки

Microsoft придбав LinkedIn ще в 2016 році і дотепер не виникало жодних проблем із послугою. Можливо, вам здався плагін LinkedIn AutoFill корисним, але, схоже, у ньому є щось більше, ніж на перший погляд. Плагін вразливий до витік даних про членів такі як ім'я, адреса електронної пошти, місцезнаходження, номер телефону та робочі місця користувачів, якщо майстер, який використовує цю функцію, сприйнятливий до міжсайтових сценаріїв.

LinkedIn обмежує цю функцію деякими веб-сайтами

Ця функція обмежена лише невеликою кількістю затверджених веб-сайтів. ZDNet повідомив, що принаймні один із цих веб-сайтів був визнаний вразливим для використання, і це забезпечує безпеку досліджуйте Джек Кейбл, щоб вилучити дані профілю користувача LinkedIn саме тоді, коли користувач клацнув на веб-сторінці сайт.

Кейбл заявив, що дані користувача можуть бути доступними для будь-якого веб-сайту, лише якщо ви клацнете десь на цій сторінці і це викликано тим, що кнопка автозаповнення може бути невидимою, охоплюючи всю сторінку.

Дані користувача можуть бути відкриті незалежно від налаштувань конфіденційності

На жаль, це навіть не має значення як налаштовано ваші налаштування конфіденційності тому що ваша інформація все ще може бути викрита.

Наприклад, якщо я встановив у налаштуваннях конфіденційності не відображати своє прізвище чи адресу електронної пошти та відображати загальне місцезнаходження, це все одно повертає моє повне ім’я, електронну адресу та поштовий індексe.

Кейбл розкрив сумну новину про існування подвигу після того, як LinkedIn не вдалося виправити недолік і припинити зв'язок з Кейбл.


Якщо ви хочете бути в безпеці під час серфінгу в Інтернеті, вам потрібно буде отримати повністю спеціальний інструмент для захисту вашої мережі. Встановіть зараз Cyberghost VPN і убезпечити себе. Він захищає ваш ПК від атак під час перегляду веб-сторінок, маскує вашу IP-адресу та блокує весь небажаний доступ.


Зрештою, LinkedIn вдалося виправити експлойт

LinkedIn знайшов та вирішив проблему, а також вирішив її. Ось що вони сказали:

Ми негайно запобігли несанкціонованому використанню цієї функції, як тільки нам повідомили про проблему. Хоча ми не бачили жодних ознак зловживань, ми постійно працюємо над тим, щоб захистити дані наших членів. Ми вдячні за те, що дослідник відповідально повідомляє про це, і наша команда безпеки продовжуватиме підтримувати з ними зв’язок.

Щоб отримати додаткову інформацію про те, як зберігати особисті дані в режимі онлайн, перегляньте наведені нижче посібники:

  • Avira Privacy Pal запобігає та виправляє проблеми конфіденційності на ПК з Windows
  • Використовуйте ці VPN разом із Brave Browser для поліпшення конфіденційності
  • Встановіть новий інструмент конфіденційності Mozilla, щоб заблокувати відстеження Facebook
  • 16 найкращих програм для захисту конфіденційності з відкритим кодом для захисту особистої інформації
5 найкращих антивірусів Windows 8 / 8.1 для використання в 2021 році

5 найкращих антивірусів Windows 8 / 8.1 для використання в 2021 роціWindows 8Windows 8.1Кібербезпека

На щастя, ESET зберегла підтримку старих систем і може бути використана без жодних проблем у Windows 8 та 8.1. Насправді цей інструмент є одним з найдосконаліших на даний момент, забезпечуючи непер...

Читати далі
Як оновити захист від вірусів Windows 10

Як оновити захист від вірусів Windows 10БезпекаКібербезпека

Постійне оновлення захисту від вірусів запобіжить зараженню вірусів на вашому ПК.Щоб зберегти операційну систему в цілості та безпеці, потрібно періодичне сканування системи.Постійне оновлення анти...

Читати далі
Що таке SppExtComObjPatcher.exe? Як я можу його видалити?

Що таке SppExtComObjPatcher.exe? Як я можу його видалити?Кібербезпека

Помилка sppextcomobjpatcher.exe спричинена піратською версією Windows.Зазвичай це з’являється після того, як користувач намагався використовувати сторонні програми для активації своєї Windows.Перше...

Читати далі