Microsoft a achiziționat LinkedIn în 2016 și până acum nu au existat probleme cu serviciul. S-ar putea să fi găsit util pluginul de completare automată pe LinkedIn, dar se pare că există mai multe lucruri decât ochi. Pluginul este vulnerabil la scurgerea datelor membrilor, cum ar fi numele, adresa de e-mail, locația, numărul de telefon și locurile de muncă ale utilizatorilor, în cazul în care tirul care utilizează această caracteristică este susceptibil de a folosi scripturi cross-site.

LinkedIn limitează această caracteristică la unele site-uri web

Funcția este limitată doar la un număr mic de site-uri web aprobate. ZDNet a raportat că cel puțin unul dintre aceste site-uri web a fost considerat vulnerabil la exploatare și permite cercetării de securitate Jack Cable să exfiltreze datele profilului de utilizator LinkedIn doar atunci când un utilizator a dat clic pe pagina web a site-ului.

Cable a declarat că datele utilizatorului ar putea fi expuse oricărui site web doar dacă faceți clic pe undeva pe pagina respectivă și acest lucru este declanșat de faptul că butonul AutoFill poate fi invizibil, acoperind întreaga pagină.

Datele utilizatorului pot fi expuse indiferent de setările de confidențialitate

Din păcate, nici nu contează modul în care sunt configurate setările dvs. de confidențialitate, deoarece informațiile dvs. ar putea fi încă expuse.

De exemplu, dacă îmi stabilesc setările de confidențialitate pentru a nu afișa prenumele sau adresa de e-mail și afișează o locație generală, aceasta îmi va întoarce în continuare numele complet, adresa de e-mail și codul zip e.

Cable a dezvăluit trista veste despre existența exploatului după ce LinkedIn nu a reușit să remedieze defectul și a oprit comunicarea cu Cable.

În cele din urmă, LinkedIn a reușit să remedieze exploitarea

LinkedIn a găsit și a remediat problema și a abordat-o și ea. Iată ce au spus:

Am împiedicat imediat utilizarea neautorizată a acestei funcții, odată ce am fost informați despre această problemă. Deși nu am văzut niciun semn de abuz, lucrăm în permanență pentru a asigura protejarea datelor membrilor noștri. Apreciem că cercetătorul a raportat în mod responsabil acest lucru, iar echipa noastră de securitate va continua să țină legătura cu ei.

Pentru mai multe informații despre cum să vă păstrați datele cu caracter personal în timp ce sunt online, consultați ghidurile enumerate mai jos:

• Avira Privacy Pal previne și rezolvă problemele de confidențialitate pe PC-urile Windows
• Utilizați aceste VPN-uri împreună cu browserul Brave pentru confidențialitate îmbunătățită
• Instalați noul instrument de confidențialitate Mozilla pentru a bloca urmărirea Facebook
• 16 cel mai bun software de confidențialitate open source pentru a proteja informațiile personale