A Microsoft 2016-ban vásárolta meg a LinkedIn-t, és eddig nem volt semmilyen probléma a szolgáltatással. Lehet, hogy hasznosnak találta a LinkedIn AutoFill beépülő modult, de úgy tűnik, hogy több van rajta, mint szemmel látva. A beépülő modul sebezhető a szivárgó tag adatokra, például névre, e-mail címre, helyre, telefonszámra és a felhasználói munkahelyekre, ha az ezt a funkciót használó apa érzékeny a webhelyek közötti szkriptek készítésére.

A LinkedIn ezt a szolgáltatást néhány webhelyre korlátozza

Ez a szolgáltatás csak korlátozott számú jóváhagyott webhelyre korlátozódik. A ZDNet arról számolt be, hogy ezeknek a webhelyeknek legalább egyikét érzékenynek találták a kizsákmányolás szempontjából, és ez lehetővé teszi a Jack Cable biztonsági kutatás során, hogy kiszűrje a LinkedIn felhasználói profil adatait, amikor a felhasználó rákattint a webhely weblapjára.

A Cable kijelentette, hogy a felhasználói adatok bármilyen webhelynek hozzáférhetők lehetnek, ha rákattintunk az oldal valamelyik oldalára, és ezt kiváltja az a tény, hogy az AutoFill gomb láthatatlan lehet, és az egész oldalra kiterjed.

A felhasználói adatok az adatvédelmi beállításoktól függetlenül hozzáférhetők

Sajnos még az sem számít, hogy hogyan konfigurálják az adatvédelmi beállításait, mert az Ön adatai továbbra is hozzáférhetők lehetnek.

Például, ha úgy állítom be az adatvédelmi beállításaimat, hogy ne jelenítsék meg a vezetéknevemet vagy az e-mail címemet, és egy általános helyet jelenítsen meg, akkor is a teljes nevem, az e-mail címem és a ZIP-kód jelenik meg.

A Cable feltárta a kizsákmányolás létezésének szomorú hírét, miután a LinkedIn nem tudta kijavítani a hibát, és leállította a kábeltel való kommunikációt.

Végül a LinkedInnek sikerült kijavítania a kizsákmányolást

A LinkedIn megtalálta és kijavította a problémát, és megoldotta azt. Íme, amit mondtak:

Azonnal megakadályoztuk ennek a szolgáltatásnak a jogosulatlan használatát, mihelyt felhívták a figyelmet a problémára. Noha nem láttunk semmilyen visszaélés jeleit, folyamatosan azon dolgozunk, hogy tagjaink adatai védelmet élvezzenek. Nagyra értékeljük a kutatót, aki felelősségteljesen jelentette ezt, és biztonsági csapatunk továbbra is kapcsolatba lép velük.

Az alább felsorolt ​​útmutatókban további információt talál arról, hogyan lehet online tartani személyes adatait.

• Az Avira Privacy Pal megakadályozza és kijavítja az adatvédelmi kérdéseket a Windows PC-ken
• Használja ezeket a VPN-ket a Bátor böngészővel együtt a fokozott adatvédelem érdekében
• Telepítse a Mozilla új adatvédelmi eszközét a Facebook követésének blokkolására
• 16 legjobb nyílt forráskódú adatvédelmi szoftver a személyes adatok védelmére