Як повідомляється, плагін автоматичного заповнення LinkendIn просочив дані користувачів

пов'язані з проблемами безпеки

Microsoft придбав LinkedIn ще в 2016 році і дотепер не виникало жодних проблем із послугою. Можливо, вам здався плагін LinkedIn AutoFill корисним, але, схоже, у ньому є щось більше, ніж на перший погляд. Плагін вразливий до витік даних про членів такі як ім'я, адреса електронної пошти, місцезнаходження, номер телефону та робочі місця користувачів, якщо майстер, який використовує цю функцію, сприйнятливий до міжсайтових сценаріїв.

LinkedIn обмежує цю функцію деякими веб-сайтами

Ця функція обмежена лише невеликою кількістю затверджених веб-сайтів. ZDNet повідомив, що принаймні один із цих веб-сайтів був визнаний вразливим для використання, і це забезпечує безпеку досліджуйте Джек Кейбл, щоб вилучити дані профілю користувача LinkedIn саме тоді, коли користувач клацнув на веб-сторінці сайт.

Кейбл заявив, що дані користувача можуть бути доступними для будь-якого веб-сайту, лише якщо ви клацнете десь на цій сторінці і це викликано тим, що кнопка автозаповнення може бути невидимою, охоплюючи всю сторінку.

Дані користувача можуть бути відкриті незалежно від налаштувань конфіденційності

На жаль, це навіть не має значення як налаштовано ваші налаштування конфіденційності тому що ваша інформація все ще може бути викрита.

Наприклад, якщо я встановив у налаштуваннях конфіденційності не відображати своє прізвище чи адресу електронної пошти та відображати загальне місцезнаходження, це все одно повертає моє повне ім’я, електронну адресу та поштовий індексe.

Кейбл розкрив сумну новину про існування подвигу після того, як LinkedIn не вдалося виправити недолік і припинити зв'язок з Кейбл.


Якщо ви хочете бути в безпеці під час серфінгу в Інтернеті, вам потрібно буде отримати повністю спеціальний інструмент для захисту вашої мережі. Встановіть зараз Cyberghost VPN і убезпечити себе. Він захищає ваш ПК від атак під час перегляду веб-сторінок, маскує вашу IP-адресу та блокує весь небажаний доступ.


Зрештою, LinkedIn вдалося виправити експлойт

LinkedIn знайшов та вирішив проблему, а також вирішив її. Ось що вони сказали:

Ми негайно запобігли несанкціонованому використанню цієї функції, як тільки нам повідомили про проблему. Хоча ми не бачили жодних ознак зловживань, ми постійно працюємо над тим, щоб захистити дані наших членів. Ми вдячні за те, що дослідник відповідально повідомляє про це, і наша команда безпеки продовжуватиме підтримувати з ними зв’язок.

Щоб отримати додаткову інформацію про те, як зберігати особисті дані в режимі онлайн, перегляньте наведені нижче посібники:

  • Avira Privacy Pal запобігає та виправляє проблеми конфіденційності на ПК з Windows
  • Використовуйте ці VPN разом із Brave Browser для поліпшення конфіденційності
  • Встановіть новий інструмент конфіденційності Mozilla, щоб заблокувати відстеження Facebook
  • 16 найкращих програм для захисту конфіденційності з відкритим кодом для захисту особистої інформації
Чи можна виявити VPN? Які VPN неможливо виявити?

Чи можна виявити VPN? Які VPN неможливо виявити?VpnКібербезпека

VPN може врятувати вас від багатьох головних болів, але що станеться, якщо ви не хочете, щоб хтось знав, що ви використовуєте такий?Найпростіший спосіб уникнути виявлення під час використання VPN -...

Читати далі
Google Project Zero ставить Microsoft під сумнів щодо безпеки Windows 10

Google Project Zero ставить Microsoft під сумнів щодо безпеки Windows 10Кібербезпеканульовий проект Google

Windows 10 вела досить чисті записи щодо вразливостей. Хоча це не ідеально, можна сказати, що Microsoft зробила хорошу роботу в Росії збереження виправленої Windows 10 та безпечний. Однак це не так...

Читати далі
Нерозпаковані сервери MS Exchange, вразливі до віддаленої атаки

Нерозпаковані сервери MS Exchange, вразливі до віддаленої атакиобмін MicrosoftКібербезпека

Якщо ваш сервер Microsoft Exchange працює в Інтернеті, це добре патч це відразу, якщо ви ще цього не зробили. Корпорація Майкрософт не запропонувала способу вирішення поточної загрози CVE-2020-0688...

Читати далі