Birojs

Neveiksme attiecībā uz labu varēja radīt jūsu datu briesmas

Satura rādītājs:

Anonim

Lielākā daļa no jums zina LinkedIn, tā saukto darba sociālo tīklu. Tas ir uzņēmums, kas patlaban pieder Microsoft. Acīmredzot vietne ir pieredzējusi nopietnu trūkumu, kas ļāva uzbrucējiem iegūt informāciju no lietotājiem. Šķiet, ka tas bija pārejošs uzbrukums, ļaunprātīgi izmantojot automātiskās pabeigšanas pogu.

LinkedIn kļūda varēja radīt jūsu datu briesmas

Pašlaik uzbrukuma apjoms nav zināms, mēs nezinām, cik daudz lietotāju varēja ietekmēt kļūme. Ir zināms, ka pati lapa ir rīkojusies ātri un tikai pēc 24 stundām viņi jau bija atrisinājuši kļūdu.

Drošības pārkāpums vietnē LinkedIn

Kā jau teicām, šķiet, ka automātiskās pabeigšanas poga tīmeklī ir izmantota ļaunprātīgā veidā. Uzbrucēji ir izmantojuši neredzamu dizainu, kas aizņem nodarbinātības sociālā tīkla ekrānu. Kad lietotājs gatavojas ievadīt datus un ļaut datus izmest, izmantojot pogu, uzbrucēji iegūst arī šos datus.

Šķiet, ka šī problēma varēja ļaunprātīgi izmantot LinkedIn API, lai pieteiktos trešo personu vietnēs un pakalpojumos. Lai gan vietne ir diezgan uzmanīgi izturējusies pret neveiksmi, un viņi to ir ļoti ātri izlabojuši. Mazāk nekā 24 stundu laikā.

Tātad, izmantojot šo pogu, vairs nav draudu, un mēs pieņemam, ka no nodarbinātības sociālā tīkla viņi būs modri par iespējamiem draudiem. Tas, kas šobrīd vēl nav zināms, līdz tiek saņemti papildu dati no uzņēmuma, ir ietekmēto lietotāju skaits.

Hakeru ziņu fonts

Birojs

Izvēle redaktors

Back to top button