Ang isang pagkabigo sa linkedin ay maaaring ilagay sa panganib ang iyong data

Karamihan sa mga kilala mo ang LinkedIn, ang tinatawag na job social network. Ito ay isang kumpanya na kasalukuyang pag-aari ng Microsoft. Tila ang website ay nakaranas ng isang malubhang kapintasan na nagpapahintulot sa mga umaatake na makakuha ng impormasyon mula sa mga gumagamit. Lumilitaw na naging isang pag-atake sa tulay, malisyoso gamit ang autocomplete button.

Ang isang pagkabigo sa LinkedIn ay maaaring ilagay sa panganib ang iyong data

Sa ngayon ay hindi nalalaman ang saklaw ng pag-atake, hindi namin alam kung gaano karaming mga gumagamit ang maaaring maapektuhan ng kabiguan. Ang nalalaman ay ang pahina mismo ay kumilos nang mabilis at 24 oras lamang ang lumipas ay nalutas na nila ang error.

Paglabag sa seguridad sa LinkedIn

Tulad ng sinabi namin, tila ang pindutan ng autocomplete sa web ay ginamit sa isang nakakahamak na paraan. Ang mga attackers ay gumamit ng isang di-nakikitang disenyo na sumasakop sa screen ng social network ng trabaho. Kapag ang gumagamit ay magpasok ng data at payagan ang data na matanggal gamit ang pindutan, makuha din ng mga attackers ang data na ito.

Ang problemang ito ay tila nagawang maabuso ang LinkedIn API para sa pag-login sa mga site at serbisyo ng third party. Kahit na ang website ay medyo matulungin sa kabiguan at naitama nila ito nang napakabilis. Sa mas mababa sa 24 na oras.

Kaya wala nang anumang banta kapag ginagamit ang pindutan na ito at ipinapalagay namin na mula sa social network ng trabaho ay magiging alerto sila sa mga posibleng pagbabanta. Ang hindi pa alam sa ngayon, ang naghihintay ng mas maraming data mula sa kumpanya, ay ang bilang ng mga gumagamit na naapektuhan.

Ang Hacker News Font