Epäonnistuminen tuotteessa olisi voinut vaarantaa tietosi

Suurin osa tuntee LinkedIn: n, ns. Työelämän sosiaalisen verkoston. Se on Microsoftin tällä hetkellä omistama yritys. Ilmeisesti verkkosivustolla on ollut vakava virhe, joka on antanut hyökkääjille mahdollisuuden saada tietoja käyttäjiltä. Vaikuttaa siltä, ​​että kyseessä oli siltahyökkäys, joka suoritti automaattisen täydennyspainikkeen käyttämisen haitallisesti.

Vika LinkedInissä olisi voinut asettaa tietosi vaaraan

Tällä hetkellä hyökkäyksen laajuus ei ole tiedossa, emme tiedä kuinka monelle käyttäjälle virhe olisi voinut vaikuttaa. Tiedetään, että sivu itse on toiminut nopeasti ja vain 24 tuntia myöhemmin he olivat jo ratkaisseet virheen.

Turvallisuusrikkomus LinkedInissä

Kuten olemme sanoneet, näyttää siltä, ​​että automaattisen täydennyksen painiketta Webissä on käytetty haitallisella tavalla. Hyökkääjät ovat käyttäneet näkymätöntä mallia, joka on työllisyyden sosiaalisen verkoston näytössä. Kun käyttäjä aikoo syöttää tietoja ja sallia tietojen tyhjentämisen painikkeella, hyökkääjät saavat myös nämä tiedot.

Tämä ongelma näyttää pystyneen väärinkäyttämään LinkedIn-sovellusliittymää kirjautumiseen kolmansien osapuolien sivustoihin ja palveluihin. Vaikka verkkosivusto on ollut varsin tarkkaavainen epäonnistumiseen ja he ovat korjannut sen erittäin nopeasti. Alle 24 tunnissa.

Joten tätä nappia käytettäessä ei enää ole uhkia ja oletamme, että työllisyyden sosiaalisessa verkostossa he ovat valppaina mahdollisista uhista. Asiat, joita tällä hetkellä ei tiedetä, odottaen yritykseltä lisätietoja, on käyttäjien lukumäärä.

Hacker News -fontti