Dėl nesėkmės dėl jūsų duomenų galėjo kilti pavojus

Daugelis jūsų žino „LinkedIn“, vadinamąjį darbo socialinį tinklą. Tai įmonė, kuriai šiuo metu priklauso „Microsoft“. Matyt, svetainė patyrė rimtą trūkumą, leidusį užpuolikams gauti informacijos iš vartotojų. Panašu, kad tai buvo trumpalaikė ataka, piktybiškai naudojant automatinio užbaigimo mygtuką.

Gedimas „LinkedIn“ galėjo sukelti jūsų duomenų pavojų

Šiuo metu išpuolio mastas nežinomas, nežinome, kiek vartotojų galėjo paveikti nesėkmė. Žinoma, kad pats puslapis suveikė greitai ir vos po 24 valandų jie jau buvo išsprendę klaidą.

Saugumo pažeidimas „LinkedIn“

Kaip jau minėjome, atrodo, kad automatinio užbaigimo mygtukas internete buvo naudojamas kenkėjiškai. Užpuolikai panaudojo nematomą dizainą, užimantį užimtumo socialinio tinklo ekraną. Kai vartotojas ketina įvesti duomenis ir leisti duomenis išmesti naudojant mygtuką, užpuolikai taip pat gauna šiuos duomenis.

Atrodo, kad ši problema galėjo piktnaudžiauti „LinkedIn“ API prisijungiant prie trečiųjų šalių svetainių ir paslaugų. Nors svetainė gana atidžiai stebėjo nesėkmę ir jie ją labai greitai ištaisė. Per mažiau nei 24 valandas.

Taigi, naudojant šį mygtuką nebėra jokios grėsmės, ir mes manome, kad iš užimtumo socialinio tinklo jie bus budrūs dėl galimų grėsmių. Kol kas dar nežinoma, kol nebus gauta daugiau bendrovės duomenų, yra paveiktų vartotojų skaičius.

„Hacker News“ šriftas