Microsoft ha acquistato LinkedIn nel 2016 e fino ad ora non ci sono stati problemi con il servizio. Potresti aver trovato utile il plug-in AutoFill di LinkedIn, ma sembra che ci sia molto di più di quanto non sembri. Il plug-in è vulnerabile alla perdita di dati dei membri come nome, indirizzo e-mail, posizione, numero di telefono e luoghi di lavoro degli utenti se il padre che utilizza questa funzione è sensibile agli exploit di scripting tra siti.

LinkedIn limita questa funzione ad alcuni siti Web

La funzione è limitata a un numero limitato di siti Web approvati. ZDNet ha riferito che almeno uno di questi siti Web è stato trovato vulnerabile all'exploit e consente alla ricerca di sicurezza Jack Cable di esfiltrare i dati del profilo utente di LinkedIn proprio quando un utente ha fatto clic sulla pagina Web del sito.

Cable ha dichiarato che i dati dell'utente potrebbero essere esposti a qualsiasi sito Web solo se si fa clic in qualche punto di quella pagina e questo è innescato dal fatto che il pulsante Riempimento automatico può essere invisibile, coprendo l'intera pagina.

I dati dell'utente possono essere esposti indipendentemente dalle impostazioni sulla privacy

Sfortunatamente, non importa nemmeno come sono configurate le tue impostazioni sulla privacy perché le tue informazioni potrebbero essere ancora esposte.

Ad esempio, se imposto le mie impostazioni sulla privacy per non visualizzare il mio cognome o indirizzo e-mail e visualizzare una posizione generale, ciò restituirà comunque il mio nome completo, indirizzo e-mail e codice postale.

Cable ha rivelato la triste notizia dell'esistenza dell'exploit dopo che LinkedIn non è riuscito a correggere il difetto e a interrompere la comunicazione con Cable.

Alla fine, LinkedIn è riuscito a risolvere l'exploit

LinkedIn ha riscontrato e risolto il problema e risolto il problema. Ecco cosa hanno detto:

Abbiamo immediatamente impedito l'uso non autorizzato di questa funzione, una volta venuti a conoscenza del problema. Sebbene non abbiamo riscontrato segni di abuso, ci impegniamo costantemente per garantire che i dati dei nostri membri rimangano protetti. Apprezziamo che il ricercatore lo riferisca in modo responsabile e il nostro team di sicurezza continuerà a rimanere in contatto con loro.

Per ulteriori informazioni su come mantenere privati ​​i tuoi dati personali mentre sei online, consulta le guide elencate di seguito:

• Avira Privacy Pal previene e risolve i problemi di privacy sui PC Windows
• Usa queste VPN insieme a Brave Browser per una maggiore privacy
• Installa il nuovo strumento per la privacy di Mozilla per bloccare il tracciamento di Facebook
• 16 migliori software per la privacy open source per proteggere le informazioni personali