Microsoft придбала LinkedIn ще у 2016 році, і до цього часу жодних проблем із сервісом не було. Можливо, ви вважаєте плагін LinkedIn AutoFill корисним, але здається, що в ньому є більше, ніж на очі. Плагін вразливий до витоку даних учасників, таких як ім'я, адреса електронної пошти, місцеположення, номер телефону та робочі місця користувачів, якщо син, який використовує цю функцію, сприйнятливий до міжвиробничих сценаріїв сценаріїв.

LinkedIn обмежує цю функцію на деяких веб-сайтах

Ця функція обмежена лише невеликою кількістю затверджених веб-сайтів. ZDNet повідомляв, що принаймні один з цих веб-сайтів виявився вразливим до експлуатації, і це дозволяє дослідникам безпеки Джека Кейба розшифровувати дані профілю користувача LinkedIn саме тоді, коли користувач натискав на веб-сторінку сайту.

Кабель заявив, що дані користувачів можуть бути піддані будь-якому веб-сайту, лише якщо ви натиснете десь на цій сторінці, і це викликане тим, що кнопка автозаповнення може бути невидимою, що охоплює всю сторінку.

Дані користувача можуть бути відкриті незалежно від налаштувань конфіденційності

На жаль, навіть не має значення, як налаштовані ваші налаштування конфіденційності, оскільки ваша інформація все ще може бути викрита.

Наприклад, якщо я встановив свої параметри конфіденційності не відображати своє прізвище чи електронну адресу та не показувати загальне місцезнаходження, це все одно поверне моє повне ім’я, електронну адресу та поштовий індекс.

Кейбл розкрив сумну новину про існування експлуату після того, як LinkedIn не вдалося виправити недолік і припинив спілкування з Cable.

Зрештою LinkedIn вдалося виправити подвиг

LinkedIn знайшов та виправив проблему, а також вирішив її. Ось що вони сказали:

Ми негайно запобігли несанкціонованому використанню цієї функції, як тільки нам стало відомо про проблему. Хоча ми не бачимо жодних ознак зловживань, ми постійно працюємо над тим, щоб дані наших членів залишалися захищеними. Ми цінуємо, що дослідник відповідально повідомляє про це, і наша команда з безпеки продовжуватиме підтримувати зв’язок з ними.

Для отримання додаткової інформації про те, як зберігати ваші особисті дані приватними під час роботи в Інтернеті, ознайомтеся з наведеними нижче посібниками:

• Avira Privacy Pal запобігає та виправляє проблеми конфіденційності на ПК з Windows
• Використовуйте ці VPN разом із Brave Browser для покращення конфіденційності
• Встановіть новий інструмент конфіденційності Mozilla для блокування відстеження Facebook
• 16 кращих програм з конфіденційності з відкритим кодом для захисту особистої інформації