Microsoft придбав LinkedIn ще в 2016 році і дотепер не виникало жодних проблем із послугою. Можливо, вам здався плагін LinkedIn AutoFill корисним, але, схоже, у ньому є щось більше, ніж на перший погляд. Плагін вразливий до витік даних про членів такі як ім'я, адреса електронної пошти, місцезнаходження, номер телефону та робочі місця користувачів, якщо майстер, який використовує цю функцію, сприйнятливий до міжсайтових сценаріїв.
LinkedIn обмежує цю функцію деякими веб-сайтами
Ця функція обмежена лише невеликою кількістю затверджених веб-сайтів. ZDNet повідомив, що принаймні один із цих веб-сайтів був визнаний вразливим для використання, і це забезпечує безпеку досліджуйте Джек Кейбл, щоб вилучити дані профілю користувача LinkedIn саме тоді, коли користувач клацнув на веб-сторінці сайт.
Кейбл заявив, що дані користувача можуть бути доступними для будь-якого веб-сайту, лише якщо ви клацнете десь на цій сторінці і це викликано тим, що кнопка автозаповнення може бути невидимою, охоплюючи всю сторінку.
Дані користувача можуть бути відкриті незалежно від налаштувань конфіденційності
На жаль, це навіть не має значення як налаштовано ваші налаштування конфіденційності тому що ваша інформація все ще може бути викрита.
Наприклад, якщо я встановив у налаштуваннях конфіденційності не відображати своє прізвище чи адресу електронної пошти та відображати загальне місцезнаходження, це все одно повертає моє повне ім’я, електронну адресу та поштовий індексe.
Кейбл розкрив сумну новину про існування подвигу після того, як LinkedIn не вдалося виправити недолік і припинити зв'язок з Кейбл.
Якщо ви хочете бути в безпеці під час серфінгу в Інтернеті, вам потрібно буде отримати повністю спеціальний інструмент для захисту вашої мережі. Встановіть зараз Cyberghost VPN і убезпечити себе. Він захищає ваш ПК від атак під час перегляду веб-сторінок, маскує вашу IP-адресу та блокує весь небажаний доступ.
Зрештою, LinkedIn вдалося виправити експлойт
LinkedIn знайшов та вирішив проблему, а також вирішив її. Ось що вони сказали:
Ми негайно запобігли несанкціонованому використанню цієї функції, як тільки нам повідомили про проблему. Хоча ми не бачили жодних ознак зловживань, ми постійно працюємо над тим, щоб захистити дані наших членів. Ми вдячні за те, що дослідник відповідально повідомляє про це, і наша команда безпеки продовжуватиме підтримувати з ними зв’язок.
Щоб отримати додаткову інформацію про те, як зберігати особисті дані в режимі онлайн, перегляньте наведені нижче посібники:
- Avira Privacy Pal запобігає та виправляє проблеми конфіденційності на ПК з Windows
- Використовуйте ці VPN разом із Brave Browser для поліпшення конфіденційності
- Встановіть новий інструмент конфіденційності Mozilla, щоб заблокувати відстеження Facebook
- 16 найкращих програм для захисту конфіденційності з відкритим кодом для захисту особистої інформації
