Microsoft je LinkedIn kupio još 2016. godine i do sada nije bilo problema s uslugom. Možda ste smatrali da je dodatak LinkedIn AutoFill koristan, ali čini se da mu postoji više nego što upada u oči. Dodatak je ranjiv na propuštanje podataka članova, kao što su ime, adresa e-pošte, lokacija, telefonski broj i radna mjesta korisnika ako je dobavljač koji koristi ovu značajku podložan kriptografskim eksploatacijama na više mjesta.

LinkedIn ograničava ovu značajku na nekim web mjestima

Značajka je ograničena na mali broj odobrenih web mjesta. ZDNet je izvijestio da je barem jedno od ovih web stranica otkriveno ranjivim i omogućuje sigurnosnim istraživanjima Jack Cablea da izduve podatke LinkedIn korisničkog profila upravo kad korisnik klikne na web stranicu web stranice.

Cable je izjavio da bi korisnički podaci mogli biti izloženi bilo kojoj web stranici samo ako negdje kliknete na tu stranicu, a to pokreće činjenica da gumb AutoFill može biti nevidljiv, a obuhvaća cijelu stranicu.

Korisnički podaci mogu biti izloženi bez obzira na postavke privatnosti

Nažalost, čak nije važno kako su konfigurirane vaše postavke privatnosti jer bi vaše informacije još uvijek mogle biti izložene.

Na primjer, ako postavim svoje postavke privatnosti tako da ne prikazuju moje prezime ili adresu e-pošte i ne prikazu opću lokaciju, to će i dalje vratiti moje puno ime, adresu e-pošte i poštanski broj.

Cable je otkrio tužne vijesti o postojanju eksploziva nakon što LinkedIn nije uspio popraviti problem i isključio komunikaciju s Cableom.

Na kraju je LinkedIn uspio popraviti eksploataciju

LinkedIn je otkrio i riješio problem te ga također riješio. Evo što su rekli:

Odmah smo spriječili neovlaštenu upotrebu ove značajke nakon što smo postali svjesni problema. Iako nismo vidjeli znakove zlostavljanja, stalno radimo na tome da podaci naših članova ostanu zaštićeni. Cijenimo istraživača o odgovornom izvještavanju o tome, a naš sigurnosni tim nastavit će ostati u kontaktu s njima.

Da biste saznali više o tome kako svoje osobne podatke čuvati privatnima dok su na mreži, pogledajte vodiče navedene u nastavku:

• Avira Privacy Pal sprečava i ispravlja probleme s privatnošću na Windows osobnim računalima
• Koristite ove VPN-ove zajedno s Brave Browser-om radi poboljšane privatnosti
• Instalirajte novi Mozillin alat za zaštitu privatnosti da biste blokirali praćenje Facebooka
• 16 najboljih softvera za privatnost otvorenog koda za zaštitu osobnih podataka