Microsoft kupił LinkedIn w 2016 roku i do tej pory nie było żadnych problemów z usługą. Być może okazało się, że wtyczka LinkedIn AutoFill jest przydatna, ale wydaje się, że jest w niej coś więcej niż na pierwszy rzut oka. Wtyczka jest podatna na wycieki danych członków, takich jak imię i nazwisko, adres e-mail, lokalizacja, numer telefonu i miejsca pracy użytkowników, jeśli ojciec używający tej funkcji jest podatny na exploity skryptów krzyżowych.

LinkedIn ogranicza tę funkcję do niektórych stron internetowych

Ta funkcja jest ograniczona tylko do niewielkiej liczby zatwierdzonych stron internetowych. ZDNet poinformował, że co najmniej jedna z tych stron została uznana za podatną na exploit i pozwala to badaniom bezpieczeństwa Jack Cable na eksfiltrację danych profilu użytkownika LinkedIn właśnie wtedy, gdy użytkownik kliknął stronę internetową tej witryny.

Cable oświadczyło, że dane użytkownika mogą zostać udostępnione dowolnej witrynie internetowej, jeśli klikniesz gdzieś na tej stronie, a jest to spowodowane tym, że przycisk Autouzupełniania może być niewidoczny, obejmując całą stronę.

Dane użytkownika mogą zostać ujawnione niezależnie od ustawień prywatności

Niestety nie ma nawet znaczenia, jak skonfigurowane są ustawienia prywatności, ponieważ Twoje informacje mogą być nadal ujawnione.

Na przykład, jeśli ustawię moje ustawienia prywatności, aby nie wyświetlały mojego nazwiska lub adresu e-mail i wyświetlały ogólną lokalizację, nadal będzie to zwracać moje pełne imię i nazwisko, adres e-mail i kod pocztowy.

Cable ujawniło smutną wiadomość o istnieniu tego exploita po tym, jak LinkedIn nie naprawił błędu i nie zamknął komunikacji z Cable.

Ostatecznie LinkedIn udało się naprawić exploit

LinkedIn znalazło i rozwiązało problem, a także rozwiązało go. Oto, co powiedzieli:

Natychmiast zapobiegliśmy nieautoryzowanemu korzystaniu z tej funkcji, gdy tylko dowiemy się o problemie. Chociaż nie widzieliśmy żadnych oznak nadużyć, nieustannie pracujemy nad tym, aby zapewnić ochronę danych naszych członków. Doceniamy, że badacz odpowiedzialnie to zgłosił, a nasz zespół ds. Bezpieczeństwa będzie nadal z nimi kontaktował.

Aby uzyskać więcej informacji na temat zachowania poufności danych osobowych w trybie online, zapoznaj się z poniższymi przewodnikami:

• Avira Privacy Pal zapobiega i rozwiązuje problemy z prywatnością na komputerach z systemem Windows
• Użyj tych sieci VPN razem z Brave Browser, aby zwiększyć prywatność
• Zainstaluj nowe narzędzie do ochrony prywatności Mozilli, aby zablokować śledzenie na Facebooku
• 16 najlepszych programów ochrony prywatności typu open source do ochrony danych osobowych