En fejl i linkin kunne have bragt dine data i fare

De fleste af jer kender LinkedIn, det såkaldte sociale jobnetværk. Det er et selskab, der i øjeblikket ejes af Microsoft. Tilsyneladende har webstedet oplevet en alvorlig fejl, der har gjort det muligt for angribere at få information fra brugerne. Det ser ud til at have været et brodannende angreb, ondsindet ved hjælp af knappen til autofuldførelse.

En fejl på LinkedIn kunne have bragt dine data i fare

I øjeblikket omfanget af angrebet er ukendt, ved vi ikke, hvor mange brugere der kunne have været påvirket af fejlen. Det, der vides, er, at selve siden har handlet hurtigt, og kun 24 timer senere havde de allerede løst fejlen.

Sikkerhedsbrud på LinkedIn

Som nævnt ser det ud til, at knappen til autofuldførelse på nettet er blevet brugt på en ondsindet måde. Angriberne har brugt et usynligt design, der optager skærmen på det sociale beskæftigelsesnetværk. Når brugeren skal indtaste data og tillade data at blive dumpet ved hjælp af knappen, får angribere også disse data.

Dette problem ser ud til at have været i stand til at misbruge LinkedIn API for login til tredjepartswebsteder og -tjenester. Selvom webstedet har været ganske opmærksom på fejlen, og de har rettet det meget hurtigt. På mindre end 24 timer.

Så der er ikke længere nogen trussel, når du bruger denne knap, og vi antager, at de fra det sociale beskæftigelsesnetværk vil være opmærksomme på mulige trusler. Hvad der stadig er ukendt i øjeblikket, indtil flere data fra virksomheden, er antallet af berørte brugere.

Hacker News-skrifttypen