Офіс

Невдача на Linkin може поставити ваші дані в небезпеку

Зміст:

Anonim

Більшість із вас знає LinkedIn, так звану соціальну мережу роботи. Це компанія, яка зараз належить Microsoft. Мабуть, веб-сайт зазнав серйозного недоліку, який дозволив зловмисникам отримувати інформацію від користувачів. Схоже, це була настійна атака, яка зловмисно використовувала кнопку автозаповнення.

Поломка в LinkedIn могла поставити ваші дані в небезпеку

На даний момент масштаб атаки невідомий, ми не знаємо, скільки користувачів могли постраждати від відмови. Відомо, що сама сторінка діяла швидко, і лише через 24 години вони вже вирішили помилку.

Порушення безпеки на LinkedIn

Як ми вже говорили, схоже, що кнопка автозаповнення в Інтернеті була використана зловмисно. Зловмисники застосували невидимий дизайн, який займає екран соціальної мережі зайнятості. Коли користувач збирається вводити дані та дозволяти скидати дані за допомогою кнопки, зловмисники отримують і ці дані.

Здається, ця проблема могла зловживати API LinkedIn для входу на сторонні сайти та служби. Хоча веб-сайт був дуже уважним до відмови, і вони дуже швидко виправили його. Менш ніж за 24 години.

Таким чином, більше не існує загрози при використанні цієї кнопки, і ми припускаємо, що з соціальної мережі зайнятості вони будуть насторожувати можливі загрози. На даний момент досі невідомо, чи очікують більше даних від компанії, - це кількість користувачів, на які вони постраждали.

Шрифт новин Hacker

Офіс

Вибір редактора

Back to top button