Microsoft osti LinkedInin vuonna 2016, ja tähän saakka palveluun ei ole ollut ongelmia. Olet ehkä pitänyt LinkedIn AutoFill -laajennusta hyödyllisenä, mutta näyttää siltä, ​​että siinä on enemmän kuin täyttää silmä. Laajennus on alttiita vuotaville jäsendatoille, kuten nimi, sähköpostiosoite, sijainti, puhelinnumero ja käyttäjien työpaikat, jos tätä ominaisuutta käyttävä isä on alttiina sivustojenväliselle skriptille.

LinkedIn rajoittaa tämän ominaisuuden joillekin verkkosivustoille

Ominaisuus on rajoitettu vain pieneen määrään hyväksyttyjä verkkosivustoja. ZDNet kertoi, että ainakin yhden näistä verkkosivustoista havaittiin alttiina hyväksikäytölle ja se sallii tietoturvatutkimuksen Jack Cable suodattaa LinkedIn-käyttäjäprofiilitiedot heti, kun käyttäjä napsautti sivuston verkkosivua.

Kaapeli totesi, että käyttäjätiedot voivat altistua mille tahansa verkkosivustolle vain, kun napsautat jotain sivua, ja tämän laukaisee se, että Automaattisen täytön painike voi olla näkymätön ja kattaa koko sivun.

Käyttäjätiedot voidaan paljastaa yksityisyysasetuksista riippumatta

Valitettavasti sillä ei ole edes merkitystä, kuinka yksityisyysasetukset määritetään, koska tietosi voivat silti paljastua.

Esimerkiksi, jos asetan yksityisyysasetukseni niin, että et näytä sukunimeäni tai sähköpostiosoitettasi ja näytä yleistä sijaintia, tämä palauttaa silti koko nimeni, sähköpostiosoitteeni ja postinumero.

Cable paljasti surullisen uutisen hyväksikäytön olemassaolosta sen jälkeen, kun LinkedIn ei onnistunut korjaamaan virhettä ja keskeyttämään yhteydenpitoa Kaapelin kanssa.

Lopulta LinkedIn onnistui korjaamaan hyväksikäytön

LinkedIn löysi ja korjasi ongelman ja myös puuttui siihen. Tässä he sanoivat:

Estimme välittömästi tämän ominaisuuden luvattoman käytön, kun olimme tietoisia asiasta. Vaikka emme ole nähneet väärinkäytön merkkejä, pyrimme jatkuvasti varmistamaan, että jäsentemme tiedot ovat suojattuja. Arvostamme tutkijaa, joka ilmoittaa tästä vastuullisesti, ja turvallisuusryhmämme pitää yhteyttä heihin edelleen.

Lisätietoja siitä, kuinka pitää henkilötietosi yksityisenä online-tilassa, katso alla luetellut oppaat:

• Avira Privacy Pal estää ja korjaa yksityisyyskysymyksiä Windows-tietokoneissa
• Käytä näitä VPN: itä yhdessä Brave Browser -sovelluksen kanssa parantaaksesi yksityisyyttä
• Asenna Mozillan uusi tietosuojatyökalu estämään Facebook-seuranta
• 16 parasta avoimen lähdekoodin tietosuojaohjelmistoa henkilökohtaisten tietojen suojaamiseksi