Η Microsoft αγόρασε το LinkedIn το 2016 και μέχρι σήμερα δεν έχουν υπάρξει προβλήματα με την υπηρεσία. Ίσως βρήκατε το plugin Plugin AutoFill χρήσιμο, αλλά φαίνεται ότι υπάρχουν περισσότερα από αυτό που συναντά το μάτι. Το plugin είναι ευάλωτο σε διαρροή δεδομένων μελών, όπως όνομα, διεύθυνση ηλεκτρονικού ταχυδρομείου, τοποθεσία, αριθμός τηλεφώνου και χώρους εργασίας των χρηστών, εάν ο sire που χρησιμοποιεί αυτή τη δυνατότητα είναι επιρρεπής σε εκμεταλλεύσεις δέσμης ενεργειών μεταξύ ιστοτόπων.

Το LinkedIn περιορίζει αυτή τη λειτουργία σε ορισμένους ιστότοπους

Η λειτουργία περιορίζεται μόνο σε έναν μικρό αριθμό εγκεκριμένων ιστότοπων. Η ZDNet ανέφερε ότι τουλάχιστον ένας από αυτούς τους ιστότοπους βρέθηκε ευάλωτος στην εκμετάλλευση και επιτρέπει στην έρευνα ασφαλείας Jack Cable να απομακρύνει τα δεδομένα προφίλ χρήστη του LinkedIn μόλις ένας χρήστης κάνει κλικ στην ιστοσελίδα του ιστότοπου.

Το καλώδιο δήλωσε ότι τα δεδομένα χρήστη θα μπορούσαν να εκτίθενται σε οποιονδήποτε ιστότοπο μόνο αν κάνετε κλικ κάπου σε αυτήν τη σελίδα και αυτό προκαλείται από το γεγονός ότι το κουμπί Αυτόματης συμπλήρωσης μπορεί να είναι αόρατο, καλύπτοντας ολόκληρη τη σελίδα.

Τα δεδομένα χρήστη μπορούν να εκτεθούν ανεξάρτητα από τις ρυθμίσεις απορρήτου

Δυστυχώς, δεν έχει σημασία το πώς ρυθμίστηκαν οι ρυθμίσεις απορρήτου σας, επειδή οι πληροφορίες σας θα μπορούσαν ακόμα να εκτεθούν.

Για παράδειγμα, αν θέσω τις ρυθμίσεις απορρήτου μου για να μην εμφανίζεται το επώνυμό μου ή η διεύθυνση ηλεκτρονικού ταχυδρομείου μου και να εμφανίζω μια γενική τοποθεσία, αυτό εξακολουθεί να επιστρέφει το πλήρες όνομά μου, τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τον κωδικό zip e.

Το καλώδιο αποκάλυψε τα θλιβερά νέα της ύπαρξης του εκμεταλλευτή μετά την αποτυχία του LinkedIn να διορθώσει το ελάττωμα και να κλείσει την επικοινωνία με το καλώδιο.

Τελικά, ο LinkedIn κατόρθωσε να διορθώσει την εκμετάλλευση

Το LinkedIn βρήκε και διορθώθηκε το πρόβλημα και το έστειλε επίσης. Εδώ είναι αυτό που είπαν:

Απαγόρευσα αμέσως τη μη εξουσιοδοτημένη χρήση αυτού του χαρακτηριστικού, μόλις πληροφορηθήκαμε το θέμα. Ενώ δεν έχουμε δει σημάδια κακοποίησης, προσπαθούμε συνεχώς να διασφαλίσουμε ότι τα δεδομένα των μελών μας παραμένουν προστατευμένα. Εκτιμούμε ότι ο ερευνητής αναφέρει υπεύθυνα αυτό, και η ομάδα ασφαλείας μας θα συνεχίσει να διατηρεί επαφή μαζί τους.

Για περισσότερες πληροφορίες σχετικά με τον τρόπο με τον οποίο μπορείτε να διατηρείτε τα προσωπικά σας δεδομένα ιδιωτικά ενώ είστε online, ανατρέξτε στους παρακάτω οδηγούς:

• Το Avira Privacy Pal αποτρέπει και διορθώνει τα προβλήματα απορρήτου σε υπολογιστές με Windows
• Χρησιμοποιήστε αυτά τα VPN μαζί με το Brave Browser για βελτιωμένο απόρρητο
• Εγκαταστήστε το νέο εργαλείο απορρήτου της Mozilla για να αποκλείσετε την παρακολούθηση του Facebook
• 16 καλύτερα λογισμικό προστασίας προσωπικών δεδομένων ανοικτού κώδικα για την προστασία προσωπικών πληροφοριών