„Microsoft“ įsigijo „LinkedIn“ dar 2016 m. Ir iki šiol su paslauga jokių problemų nebuvo. Galbūt „LinkedIn AutoFill“ įskiepis buvo naudingas, tačiau panašu, kad jame yra daugiau nei akivaizdoje. Įskiepis yra lengvai pažeidžiamas dėl nesandarių narių duomenų, tokių kaip vardas, el. Pašto adresas, vieta, telefono numeris ir vartotojų darbo vietos, jei šią funkciją naudojanti sirena gali naudoti scenarijus skirtingose ​​svetainėse.

„LinkedIn“ ši funkcija taikoma tik kai kuriose svetainėse

Ši funkcija taikoma tik nedaugeliui patvirtintų svetainių. „ZDNet“ pranešė, kad bent viena iš šių svetainių buvo pažeidžiama dėl išnaudojimo ir tai leidžia saugumo tyrinėtojams „Jack Cable“ išfiltruoti „LinkedIn“ vartotojo profilio duomenis, kai tik vartotojas spustelėjo svetainės puslapį.

Kabelis teigė, kad vartotojo duomenys gali būti matomi bet kurioje svetainėje, tik spustelėjus tą puslapį, ir tai suveikia dėl to, kad automatinio užpildymo mygtukas gali būti nematomas, apimantis visą puslapį.

Naudotojo duomenys gali būti matomi neatsižvelgiant į privatumo nustatymus

Deja, net nesvarbu, kaip sukonfigūruojami jūsų privatumo nustatymai, nes jūsų informacija vis tiek gali būti atskleista.

Pvz., Jei aš nustatysiu savo privatumo nustatymus nerodyti savo pavardės ar el. Pašto adreso ir rodyti bendrą vietą, vis tiek bus pateiktas mano vardas, pavardė, el. Pašto adresas ir pašto kodas.

„Cable“ atskleidė liūdną žinią apie išnaudotojo egzistavimą po to, kai „LinkedIn“ nepašalino trūkumų ir nutraukė ryšį su „Cable“.

Galiausiai „LinkedIn“ pavyko ištaisyti išnaudojimą

„LinkedIn“ rado ir ištaisė problemą, taip pat ją išsprendė. Štai ką jie pasakė:

Kai tik mums buvo žinoma apie šią problemą, mes nedelsdami užkirtome kelią neteisėtam šios funkcijos naudojimui. Nors nematėme jokių piktnaudžiavimo požymių, nuolat stengiamės, kad mūsų narių duomenys būtų saugomi. Dėkojame, kad tyrėjas atsakingai praneša apie tai, o mūsų saugos komanda ir toliau palaikys ryšį su jais.

Norėdami gauti daugiau informacijos apie tai, kaip išlaikyti asmeninius duomenis prisijungus, žiūrėkite žemiau pateiktus vadovus:

• „Avira Privacy Pal“ apsaugo ir nustato privatumo problemas „Windows“ asmeniniuose kompiuteriuose
• Norėdami padidinti privatumą, naudokite šiuos VPN kartu su „Brave Browser“
• Įdiekite naują „Mozilla“ privatumo įrankį, kad blokuotumėte „Facebook“ stebėjimą
• 16 geriausių atvirojo kodo privatumo programinės įrangos, skirtos asmeninei informacijai apsaugoti