Microsoft iegādājās LinkedIn jau 2016. gadā, un līdz šim ar šo pakalpojumu nebija radušās nekādas problēmas. Jūs, iespējams, atradāt LinkedIn AutoFill spraudni noderīgu, taču šķiet, ka tur ir kas vairāk par acīmredzamu. Spraudnis ir neaizsargāts pret noplūdošajiem dalībnieku datiem, piemēram, vārdu, e-pasta adresi, atrašanās vietu, tālruņa numuru un lietotāju darbavietām, ja dēls, kurš izmanto šo funkciju, ir pakļauts vietņu skriptu izmantošanai.

LinkedIn ierobežo šo funkciju ar dažām vietnēm

Funkcija ir ierobežota tikai ar nelielu skaitu apstiprinātu vietņu. ZDNet ziņoja, ka vismaz viena no šīm vietnēm tika atzīta par neaizsargātu pret izmantošanu, un tas ļauj drošības izpētes Džekam Kabelam filtrēt LinkedIn lietotāja profila datus tieši tad, kad lietotājs noklikšķina uz vietnes tīmekļa lapas.

Kabelis paziņoja, ka lietotāju dati var tikt atvērti jebkurai vietnei, tikai noklikšķinot kaut kur šajā lapā, un to izraisa fakts, ka Automātiskās aizpildes poga var būt neredzama, aptverot visu lapu.

Lietotāju dati var tikt atklāti neatkarīgi no privātuma iestatījumiem

Diemžēl nav pat svarīgi, kā tiek konfigurēti jūsu privātuma iestatījumi, jo jūsu informācija joprojām var tikt atklāta.

Piemēram, ja es iestatīšu savus privātuma iestatījumus, lai nerādītu manu uzvārdu vai e-pasta adresi un parādītu vispārīgu atrašanās vietu, tas joprojām atgriež manu vārdu, e-pasta adresi un pasta indeksu.

Kabelis atklāja skumjās ziņas par ekspluatācijas esamību pēc tam, kad LinkedIn neizdevās novērst trūkumu un pārtrauca sakarus ar Kabeli.

Galu galā LinkedIn izdevās novērst

LinkedIn atrada un novērsa problēmu, kā arī to risināja. Lūk, ko viņi teica:

Tiklīdz mēs tikām informēti par šo problēmu, mēs nekavējoties novērsām šīs funkcijas neatļautu izmantošanu. Kaut arī mēs neesam redzējuši ļaunprātīgas izmantošanas pazīmes, mēs pastāvīgi strādājam, lai nodrošinātu, ka mūsu biedru dati tiek aizsargāti. Mēs novērtējam to, ka pētnieks atbildīgi ziņo par to, un mūsu drošības komanda arī turpmāk sazināsies ar viņiem.

Lai iegūtu papildinformāciju par to, kā tiešsaistē saglabāt savus personas datus, skatiet zemāk uzskaitītās rokasgrāmatas:

• Avira Privacy Pal novērš un novērš privātuma problēmas Windows personālajos datoros
• Izmantojiet šos VPN kopā ar Brave Browser, lai uzlabotu privātumu
• Instalējiet jauno Mozilla privātuma rīku, lai bloķētu Facebook izsekošanu
• 16 labākā atvērtā koda privātuma programmatūra personiskās informācijas aizsardzībai