Anlık Bildirim

LinkedIn'in "otomatik doldur" özelliği kullanıcı verilerinin çalınmasına neden oluyor

LinkedIn'de yer alan AutoFill özelliğinin, kullanıcı verilerinin çalınmasının önünü açtığı belirlendi. Diğer sitelere üye olmayı kolaylaştıran bu özelliğin ne gibi zararları olduğu haberimizde.
Facebook veri sızıntısı davası sıcaklığını korurken bir haber de dünyanın en büyük profesyonel sosyal ağından geldi. Microsoft bünyesinde yer alan LinkedIn, kullanıcı verilerini koruyamamakla suçlanıyor. İddiaya göre sitede yer alan AutoFill adındaki eklentide yer alan bir güvenlik açığının, kullanıcı verilerini savunmasız bıraktığı belirlendi.

AutoFill eklentisinde XSS tabanlı bir güvenlik açığı mevcut

LinkedIn'in AutoFill (otomatik doldur) özelliği, kullanıcıların başka sitelere üye olmalarını kolaylaştırmak için tasarlanmış bir eklenti. Bu özelliği kullanarak LinkedIn'le entegre çalışan sitelerin üye formlarını, LinkedIn profil bilgilerinizle otomatik olarak tek tıklamayla doldurabiliyorsunuz ve bu da size büyük kolaylık sağlıyor. Chicago'da yaşayan 18 yaşındaki beyaz şapkalı bilgisayar korsanı Jack Cable, AutoFill özelliğindeki bir güvenlik açığını kullanarak LinkedIn kullanıcılarının e-posta adreslerini, konumlarını ve iş bilgilerini ele geçirebildiğini kanıtladı.
Jack Cable, XSS (Siteler Arası Betik Çalıştırma) tabanlı güvenlik açığını LinkedIn'e bildirdiğini ve bir yanıt alamamasına karşın konuyu medyayla paylaştığını belirtiyor. LinkedIn ise AutoFill özelliğindeki mevcut güvenlik açığının düzeltildiğini ve kullanıcı verilerinin artık güvende olduğunu belirten bir açıklama yaptı.
Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim