Spoločnosť Microsoft zakúpila LinkedIn v roku 2016 a doteraz nenastali žiadne problémy so službou. Možno je pre vás doplnok LinkedIn AutoFill užitočný, zdá sa však, že je v ňom viac, ako sa stretáva s okom. Doplnok je náchylný k úniku údajov o členoch, ako sú meno, e-mailová adresa, miesto, telefónne číslo a pracoviská používateľov, ak je otec využívajúci túto funkciu náchylný na zneužitie skriptovania naprieč stránkami.

LinkedIn obmedzuje túto funkciu na niektoré webové stránky

Táto funkcia je obmedzená iba na malý počet schválených webových stránok. Spoločnosť ZDNet uviedla, že aspoň na jednom z týchto webových stránok sa zistilo, že sú zneužívané, a umožňuje prieskumu bezpečnosti spoločnosti Jack Cable exfiltrovať údaje profilu používateľa LinkedIn, len keď používateľ klikne na webovú stránku.

Kábel uviedol, že údaje o používateľoch môžu byť vystavené akejkoľvek webovej stránke, iba ak kliknete niekde na túto stránku, a to je vyvolané skutočnosťou, že tlačidlo Automatické dopĺňanie môže byť neviditeľné a pokrýva celú stránku.

Užívateľské údaje môžu byť odkryté bez ohľadu na nastavenie ochrany osobných údajov

Bohužiaľ, nezáleží ani na tom, ako sú vaše nastavenia ochrany osobných údajov nakonfigurované, pretože vaše informácie sa mohli stále zobraziť.

Napríklad, ak nastavím svoje nastavenie ochrany osobných údajov tak, aby sa nezobrazovalo moje priezvisko alebo e-mailová adresa a aby sa zobrazovalo všeobecné umiestnenie, vráti sa to stále moje celé meno, e-mailová adresa a PSČ.

Cable odhalil smutnú správu o existencii zneužitia potom, čo LinkedIn nedokázala odstrániť chybu a ukončila komunikáciu s káblom.

Nakoniec sa LinkedIn podarilo opraviť zneužitie

LinkedIn problém našiel a opravil a tiež ho vyriešil. Tu je to, čo povedali:

Keď sme sa o tomto probléme dozvedeli, okamžite sme zabránili neoprávnenému použitiu tejto funkcie. Aj keď sme nevideli žiadne známky zneužitia, neustále pracujeme na zabezpečení ochrany údajov našich členov. Ďakujeme, že to vedecký pracovník zodpovedne nahlásil, a náš bezpečnostný tím s nimi bude aj naďalej v kontakte.

Viac informácií o tom, ako si uchovať svoje osobné údaje v režime online, nájdete nižšie uvedených sprievodcov:

• Avira Privacy Pal zabraňuje a rieši problémy s ochranou osobných údajov na počítačoch so systémom Windows
• Tieto VPN používajte spolu s prehliadačom Brave na zvýšenie ochrany osobných údajov
• Nainštalujte nový nástroj na ochranu osobných údajov Mozilly, ktorý blokuje sledovanie Facebooku
• 16 najlepší softvér na ochranu osobných údajov s otvoreným zdrojom na ochranu osobných údajov