Kegagalan pada linkedin dapat meletakkan data anda dalam bahaya

Kebanyakan anda mengetahui LinkedIn, rangkaian sosial pekerjaan yang dipanggil. Ia adalah syarikat yang kini dimiliki oleh Microsoft. Ternyata laman web itu telah mengalami kecacatan yang serius yang membolehkan penyerang mendapatkan maklumat daripada pengguna. Nampaknya serangan bridging, berniat jahat menggunakan butang autocomplete.

Kegagalan LinkedIn dapat meletakkan data anda dalam bahaya

Pada masa ini skop serangan itu tidak diketahui, kita tidak tahu berapa banyak pengguna yang boleh dipengaruhi oleh kegagalan. Apa yang diketahui adalah bahawa halaman itu sendiri telah bertindak cepat dan hanya 24 jam kemudian mereka telah menyelesaikan masalah itu.

Pelanggaran keselamatan di LinkedIn

Seperti yang telah kita katakan, nampaknya butang autocomplete di web telah digunakan dengan cara yang berniat jahat. Penyerang telah menggunakan reka bentuk yang tidak kelihatan yang menduduki skrin rangkaian sosial pekerjaan. Apabila pengguna akan memasukkan data dan membenarkan data dibuang menggunakan butang, penyerang mendapatkan data ini juga.

Masalah ini nampaknya telah menyalahgunakan API LinkedIn untuk log masuk ke laman web dan perkhidmatan pihak ketiga. Walaupun laman web ini telah cukup memperhatikan kegagalan dan mereka telah membetulkannya dengan cepat. Dalam masa kurang dari 24 jam.

Oleh itu, tidak ada lagi ancaman apabila menggunakan butang ini dan kami menganggap bahawa dari rangkaian sosial pekerjaan mereka akan berjaga-jaga dengan kemungkinan ancaman. Apa yang masih belum diketahui pada masa ini, sementara menunggu lebih banyak data daripada syarikat itu, bilangan pengguna yang terjejas.

The Font Hacker News