Microsoft закупи LinkedIn през 2016 г. и досега не е имало проблеми с услугата. Може би сте намерили приставката LinkedIn AutoFill за полезна, но изглежда, че има повече от нея, отколкото среща окото. Плъгинът е уязвим към изтичащи данни на членове, като име, имейл адрес, местоположение, телефонен номер и работните места на потребителите, ако сървърът, който използва тази функция, е податлив на експлоатация на скриптове на различни сайтове.

LinkedIn ограничава тази функция до някои уебсайтове

Функцията е ограничена само до малък брой одобрени уебсайтове. ZDNet съобщи, че най-малко един от тези уебсайтове е открит уязвим към експлоатацията и позволява изследванията за сигурност Jack Cable да ексфилтрират данните на потребителския профил на LinkedIn точно когато потребител кликне върху уеб страницата на сайта.

Кабел заяви, че потребителските данни могат да бъдат изложени на всеки уебсайт, само ако щракнете някъде на тази страница и това се задейства от факта, че бутонът за автоматично попълване може да бъде невидим, обхващайки цялата страница.

Данните на потребителите могат да бъдат изложени независимо от настройките за поверителност

За съжаление, дори няма значение как са конфигурирани вашите настройки за поверителност, тъй като информацията ви все още може да бъде изложена.

Например, ако задам настройките си за поверителност да не показват моето фамилия или имейл адрес и показвам общо местоположение, това все пак връща пълното ми име, имейл адрес и пощенски код.

Кейбъл разкри тъжната новина за съществуването на експлоата, след като LinkedIn не успя да поправи недостатъка и да прекъсне комуникацията с Cable.

В крайна сметка LinkedIn успя да поправи експлоатацията

LinkedIn намери и отстрани проблема и също го реши. Ето какво казаха:

Веднага предотвратихме неоторизираното използване на тази функция, след като бяхме запознати с проблема. Въпреки че не виждаме никакви признаци на злоупотреба, ние постоянно работим за осигуряване на защита на данните на членовете ни. Оценяваме изследователя отговорно да докладва за това и екипът ни по сигурността ще продължи да поддържа връзка с тях.

За повече информация как да запазите личните си данни поверителни, докато сте онлайн, вижте ръководствата, изброени по-долу:

• Avira Privacy Pal предотвратява и отстранява проблеми с поверителността на компютри с Windows
• Използвайте тези VPN мрежи заедно с Brave Browser за подобрена поверителност
• Инсталирайте новия инструмент за поверителност на Mozilla, за да блокирате проследяването на Facebook
• 16 най-добрият софтуер за поверителност с отворен код за защита на личната информация