Microsoft kocht LinkedIn al in 2016 en tot nu toe waren er geen problemen met de service. Misschien vond je de LinkedIn AutoFill-plug-in nuttig, maar het lijkt erop dat er meer aan de hand is dan je zou verwachten. De plug-in is kwetsbaar voor lekkende ledergegevens zoals naam, e-mailadres, locatie, telefoonnummer en werkplekken van gebruikers als de vader die deze functie gebruikt, vatbaar is voor cross-site scripting exploits.

LinkedIn beperkt deze functie tot sommige websites

De functie is slechts beperkt tot een klein aantal goedgekeurde websites. ZDNet meldde dat ten minste een van deze websites kwetsbaar werd bevonden voor misbruik en het stelt Jack Research in staat om gebruikersgegevens van LinkedIn-profielen te exfiltreren, net wanneer een gebruiker op de webpagina van de site klikte.

Cable verklaarde dat gebruikersgegevens kunnen worden blootgesteld aan elke website alleen als u ergens op die pagina klikt en dit wordt veroorzaakt door het feit dat de knop Automatisch aanvullen onzichtbaar kan zijn en de hele pagina overspant.

Gebruikersgegevens kunnen worden weergegeven ongeacht de privacy-instellingen

Helaas maakt het niet eens uit hoe uw privacy-instellingen zijn geconfigureerd, omdat uw informatie nog steeds zichtbaar kan zijn.

Als ik bijvoorbeeld mijn privacy-instellingen instel om mijn achternaam of e-mailadres niet weer te geven en een algemene locatie weer te geven, retourneert dit nog steeds mijn volledige naam, e-mailadres en postcode.

Cable onthulde het trieste nieuws van het bestaan ​​van de exploit nadat LinkedIn er niet in slaagde de fout op te lossen en de communicatie met Cable af te sluiten.

Uiteindelijk lukte het LinkedIn om de exploit op te lossen

LinkedIn heeft het probleem gevonden en opgelost en ook opgelost. Dit is wat ze zeiden:

We hebben onmiddellijk ongeoorloofd gebruik van deze functie voorkomen, zodra we op de hoogte waren gesteld van het probleem. Hoewel we geen tekenen van misbruik hebben gezien, werken we er constant aan om ervoor te zorgen dat de gegevens van onze leden beschermd blijven. We waarderen het dat de onderzoeker dit op een verantwoorde manier meldt, en ons beveiligingsteam blijft contact met hen houden.

Raadpleeg de onderstaande handleidingen voor meer informatie over hoe u uw persoonlijke gegevens privé kunt houden terwijl u online bent:

• Avira Privacy Pal voorkomt en lost privacyproblemen op Windows-pc's op
• Gebruik deze VPN's samen met Brave Browser voor verbeterde privacy
• Installeer Mozilla's nieuwe privacy-tool om Facebook-tracking te blokkeren
• 16 beste open source privacy-software om persoonlijke informatie te beschermen