Microsoft köpte LinkedIn tillbaka 2016 och fram till nu har det inte varit några problem med tjänsten. Du kanske tyckte att LinkedIn AutoFill-insticksprogrammet var användbart, men det verkar som om det finns mer än det som möter ögat. Plugin är sårbar för att läcka medlemsdata som namn, e-postadress, plats, telefonnummer och användarnas arbetsplatser om faren som använder den här funktionen är känslig för skriptanvändningar över hela webbplatsen.

LinkedIn begränsar denna funktion till vissa webbplatser

Funktionen är endast begränsad till ett litet antal godkända webbplatser. ZDNet rapporterade att åtminstone en av dessa webbplatser hittades sårbara för exploateringen och det tillåter säkerhetsforskning Jack Cable att exfiltrera LinkedIn användarprofildata precis när en användare klickade på webbplatsens webbplats.

Kabel uppgav att användardata kan exponeras för vilken webbplats som helst bara om du klickar någonstans på den sidan och detta utlöses av det faktum att AutoFill-knappen kan vara osynlig och spänner över hela sidan.

Användardata kan exponeras oavsett integritetsinställningar

Tyvärr spelar det ingen roll hur dina integritetsinställningar konfigureras eftersom din information fortfarande kan exponeras.

Om jag till exempel ställer in mina sekretessinställningar så att jag inte visar mitt efternamn eller e-postadress och visar en allmän plats, returnerar detta fortfarande mitt fulla namn, e-postadress och postnummer.

Kabel avslöjade de sorgliga nyheterna om exploatens existens efter att LinkedIn inte lyckats fixa felet och stänga av kommunikationen med kabel.

Så småningom lyckades LinkedIn fixa utnyttjandet

LinkedIn hittade och fixade problemet och hanterade också det. Så här sa de:

Vi förhindrade omedelbart obehörig användning av den här funktionen när vi blev medvetna om problemet. Även om vi inte har sett några tecken på missbruk, arbetar vi ständigt för att säkerställa att våra medlemmars data förblir skyddade. Vi uppskattar forskaren som rapporterar detta på ett ansvarsfullt sätt och vårt säkerhetsteam kommer att fortsätta hålla kontakten med dem.

För mer information om hur du håller dina personuppgifter privata när du är online, kolla guiderna nedan:

• Avira Privacy Pal förhindrar och fixar sekretessproblem på Windows-datorer
• Använd dessa VPN-skivor tillsammans med Brave Browser för förbättrad integritet
• Installera Mozillas nya sekretessverktyg för att blockera Facebook-spårning
• 16 bästa open source-programvara för skydd av personlig information