+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Вразливість у LinkedIn дозволяла таємно збирати дані користувачів

Уразливість у LinkedIn дозволяла таємно збирати дані користувачів

Уразливість пов'язана з функцією LinkedIn AutoFill, яка активує кнопку «Автозаповнення за допомогою LinkedIn».

Дослідник безпеки Джек Кейбл (Jack Cable) виявив небезпечну вразливість у соціальній мережі LinkedIn. Проблема могла бути проексплуатована для таємного збирання інформації про користувачів.

Уразливість пов'язана з функцією LinkedIn AutoFill, що активує кнопку «Автозаповнення за допомогою LinkedIn». При натисканні вона робить запит на сайт LinkedIn, витягує дані користувача та вставляє їх у форму заявки. Ця функція використовується в основному на порталах пошуку роботи.

Як з'ясував дослідник, будь-який сайт може зловживати цією функцією для прихованого збору даних користувача. Кнопку можна таємно встановити на сторінці, змінивши її розмір та зробивши її прозорою шляхом зміни ряду налаштувань CSS. Таким чином, користувач може несвідомо надати свої дані, лише один раз натиснувши на будь-яку сторінку.

Кейбл повідомив команду безпеки LinkedIn про проблему 9 квітня, після чого соціальна мережа тимчасово обмежила використання кнопки, а потім випустила повноцінне виправлення.

 

 

Інші новини

Найкраща ціна