Microsoft kjøpte LinkedIn tilbake i 2016, og til nå har det ikke vært noen problemer med tjenesten. Du har kanskje funnet LinkedIn AutoFill-plugin-en nyttig, men det ser ut til at det er mer enn det som møter øyet. Plugin-enheten er sårbar for å lekke medlemsdata som navn, e-postadresse, beliggenhet, telefonnummer og brukernes arbeidsplasser hvis faren som bruker denne funksjonen er utsatt for script-utnyttelse på tvers av nettsteder.

LinkedIn begrenser denne funksjonen til noen nettsteder

Funksjonen er bare begrenset til et lite antall godkjente nettsteder. ZDNet rapporterte at minst et av disse nettstedene ble funnet sårbare for utnyttelsen, og det gjør at sikkerhetsforskningen Jack Cable kan eksfiltrere LinkedIn brukerprofildata akkurat da en bruker klikket på nettstedet til nettstedet.

Kabel uttalte at brukerdata kan bli eksponert for ethvert nettsted bare hvis du klikker et sted på den siden, og dette utløses av det faktum at AutoFill-knappen kan være usynlig og spenner over hele siden.

Brukerdata kan eksponeres uavhengig av personverninnstillinger

Dessverre betyr det ikke en gang hvordan personverninnstillingene dine er konfigurert fordi informasjonen din fortsatt kan bli eksponert.

Hvis jeg for eksempel angir personverninnstillingene mine til ikke å vise etternavn eller e-postadresse og vise et generelt sted, returnerer dette fortsatt mitt fulle navn, e-postadresse og postnummer.

Kabel avslørte den triste nyheten om utnyttelsens eksistens etter at LinkedIn ikke klarte å fikse feilen og avslutte kommunikasjonen med Cable.

Etter hvert klarte LinkedIn å fikse utnyttelsen

LinkedIn fant og løste problemet og adresserte det også. Her er hva de sa:

Vi forhindret umiddelbart uautorisert bruk av denne funksjonen, når vi ble gjort oppmerksom på problemet. Selv om vi ikke har sett tegn til misbruk, jobber vi kontinuerlig med å sikre at medlemmene våre data forblir beskyttet. Vi setter pris på at forskeren rapporterer dette på en ansvarlig måte, og sikkerhetsteamet vårt vil fortsette å holde kontakten med dem.

For mer informasjon om hvordan du holder personopplysningene dine private mens du er online, sjekk guidene nedenfor:

• Avira Privacy Pal forhindrer og fikser personvernproblemer på Windows-PCer
• Bruk disse VPN-ene sammen med Brave Browser for forbedret personvern
• Installer Mozillas nye personvernverktøy for å blokkere Facebook-sporing
• 16 beste open source-programvare for å beskytte personlig informasjon