Microsoft købte LinkedIn tilbage i 2016, og indtil nu har der ikke været nogen problemer med tjenesten. Du har måske fundet, at LinkedIn AutoFill-plugin er nyttigt, men det ser ud til, at der er mere ved det, end der møder øjet. Plugin er sårbar over for lækkende medlemsdata som navn, e-mail-adresse, placering, telefonnummer og brugernes arbejdspladser, hvis faren, der bruger denne funktion, er modtagelig for script-exploits på tværs af websteder.

LinkedIn begrænser denne funktion til nogle websteder

Funktionen er kun begrænset til et lille antal godkendte websteder. ZDNet rapporterede, at mindst et af disse websteder blev fundet sårbare over for udnyttelsen, og det tillader sikkerhedsundersøgelse, Jack Cable, at udfiltrere LinkedIn-brugerprofildata, lige når en bruger klikkede på hjemmesiden til webstedet.

Kabel oplyste, at brugerdata kunne udsættes for ethvert websted, bare hvis du klikker et eller andet sted på den side, og dette udløses af det faktum, at knappen AutoFyld kan være usynlig og spænder over hele siden.

Brugerdata kan eksponeres uanset indstillingerne for beskyttelse af personlige oplysninger

Desværre betyder det ikke engang, hvordan dine privatlivsindstillinger konfigureres, fordi dine oplysninger stadig kan blive eksponeret.

Hvis jeg f.eks. Indstiller mine privatlivsindstillinger til ikke at vise mit efternavn eller e-mail-adresse og vise en generel placering, returnerer dette stadig mit fulde navn, e-mail-adresse og zip cod e.

Kabel afslørede den triste nyhed om udnyttelsens eksistens, efter at LinkedIn ikke fik rettet fejlen og lukede kommunikationen med kabel.

Til sidst lykkedes det LinkedIn at løse udnyttelsen

LinkedIn fandt og løste problemet og løste også det. Her er hvad de sagde:

Vi forhindrede straks uautoriseret brug af denne funktion, når vi blev gjort opmærksomme på problemet. Selvom vi ikke har set nogen tegn på misbrug, arbejder vi konstant med at sikre, at vores medlemmers data forbliver beskyttet. Vi sætter pris på forskeren, der rapporterer om dette, og vores sikkerhedsteam vil fortsat holde kontakten med dem.

For mere information om, hvordan du holder dine personlige data private, mens du er online, se vejledningerne nedenfor:

• Avira Privacy Pal forhindrer og løser beskyttelse af personlige oplysninger på Windows-pc'er
• Brug disse VPN'er sammen med Brave Browser for forbedret privatliv
• Installer Mozillas nye privatlivsværktøj til at blokere Facebook-sporing
• 16 bedste open source-software til beskyttelse af personlige oplysninger