Το ελάττωμα στο LinkedIn που απειλεί τα δεδομένα των χρηστών του

Το ελάττωμα στο LinkedIn που απειλεί τα δεδομένα των χρηστών του Facebook Twitter
0

Ένα ελάττωμα στη λειτουργία AutoFill του LinkedIn, το οποίο ανακαλύφθηκε πρόσφατα, μπορεί να διαρρεύσει ευαίσθητες πληροφορίες των χρηστών εν αγνοία τους.

Μια ευπάθεια στη λειτουργία AutoFill του LinkedIn, η οποία ανακαλύφθηκε πρόσφατα και την οποία χρησιμοποιεί ο ιστότοπος για να επιτρέπει στους χρήστες να συμπληρώνουν γρήγορα φόρμες, θα μπορούσε να επιτρέπει σε χάκερ να κλέψουν το πλήρες όνομα, τον αριθμό τηλεφώνου, τη διεύθυνση ηλεκτρονικού ταχυδρομείου, τον ταχυδρομικό κώδικα, την εταιρία και τον τίτλο εργασίας τους.

Το plugin Autofill, που παρέχεται από το LinkedIn, επιτρέπει τη γρήγορη συμπλήρωση των προσωπικών στοιχείων του χρήστη με ένα μόνο κλικ. Ο ερευνητής Τζακ Κέιμπλ ανακάλυψε την ευπάθεια στις 9 Απριλίου 2018 και αμέσως την αποκάλυψε στο LinkedIn. Η εταιρεία εξέδωσε την ανακοίνωση της επιδιόρθωσης στις 10 Απριλίου, αλλά δεν ενημέρωσε το κοινό για το θέμα.

Το ελάττωμα στο LinkedIn που απειλεί τα δεδομένα των χρηστών του Facebook Twitter
To προβληματικό κουμπί Autofill του LInkedIn.

Ο Κέιμπλ ενημέρωσε το LinkedIn ότι η διόρθωσή της ευπάθειας, η οποία περιορίζει τη χρήση της δυνατότητάς της αυτόματης συμπλήρωσης σε ιστότοπους οι οποίοι πληρώνουν το LinkedIn για να φιλοξενήσουν τις διαφημίσεις τους, εξακολουθεί να είναι ανοιχτή σε κάθε κακόβουλη χρήση.

Σύμφωνα με τον ερευνητή, ένας επιτιθέμενος θα μπορούσε να χρησιμοποιήσει την λειτουργία AutoFill σε κάθε σημείο του ιστοτόπού του, αλλάζοντας τις ιδιότητες του σχετικού button και μετατρέποντας τo σε αόρατo. Από τη στιγμή που οι χρήστες δεν θα μπορούν να δουν το κουμπί συμπλήρωσης εάν έκαναν κλικ οπουδήποτε πάνω στην οθόνη θα έστελναν όλα τις προσωπικές τους πληροφορίες στο χάκερ.

Σε δοκιμές που έκανε το TechCrunch, μέσα σε έναν ιστότοπο με εγκατεστημένο το αόρατο κουμπί αυτόματης συμπλήρωσης, διαπίστωσε ότι μπορούσε να αποσπάσει πληροφορίες με ένα μόνο κλικ στην σελίδα. Ακόμη κι αν οι χρήστες είχαν διαμορφώσει τις ρυθμίσεις απορρήτου του LinkedIn για να κρύψουν το email τους, ένα μόνο κλικ στο μοτίβο της σελίδας ήταν αρκετό για να αποσπάσει το email μαζί με άλλες πληροφορίες.

Εκπρόσωπος του LinkedIn εξέδωσε την παρακάτω δήλωση προς το TechCrunch λέγοντας ότι η εταιρεία σκοπεύει να αναπτύξει μια πιο ολοκληρωμένη λύση: «Αμέσως, μόλις πληροφορηθήκαμε το θέμα, αποκλείσαμε τη μη εξουσιοδοτημένη χρήση αυτού του χαρακτηριστικού. Τώρα προωθούμε μια άλλη λύση που θα εξετάσει όλες τις πιθανές πρόσθετες περιπτώσεις κατάχρησης και θα τεθεί σε ισχύ σύντομα. Ενώ δεν έχουμε δει σημεία κακόβουλης χρήσης, προσπαθούμε συνεχώς να διασφαλίσουμε ότι τα δεδομένα των μελών μας παραμένουν προστατευμένα. Εκτιμούμε ότι ο ερευνητής ανέφερε υπεύθυνα αυτήν την ευπάθεια στην ομάδα ασφαλείας μας, η οποία θα συνεχίσει να βρίσκεται σε επαφή μαζί του».

Όπως τονίζει το LinkedIn, για λόγους ασφαλείας, η αυτόματη συμπλήρωση δεν είναι πλέον ευρέως διαθέσιμη και λειτουργεί μόνο σε τομείς που έχουν εγκριθεί για εγκεκριμένους διαφημιζόμενους.

Τech & Science
0

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

ΔΕΙΤΕ ΑΚΟΜΑ

Παγκόσμια Ημέρα Διαβήτη: Πάνω από 800 εκατομμύρια ενήλικες έχουν διαγνωστεί - Το 59% δεν λαμβάνει θεραπεία

Τech & Science / Παγκόσμια Ημέρα Διαβήτη: Πάνω από 800 εκατομμύρια ενήλικες έχουν διαγνωστεί - Το 59% δεν λαμβάνει θεραπεία

Έκτακτη η ανάγκη για χρηματοδότηση φαρμάκων και ολοκληρωμένων προγραμμάτων για έγκαιρη ανίχνευση και αποτελεσματική θεραπεία σε χώρες χαμηλού και μεσαίου εισοδήματος.
LIFO NEWSROOM
Γιατί επιστήμονες ζητούν να μειωθούν τα ίχνη που αφήνουν στον αέρα τα αεροπλάνα

Τech & Science / Γιατί επιστήμονες ζητούν να μειωθούν τα ίχνη που αφήνουν στον αέρα τα αεροσκάφη

Τα λεγόμενα «ίχνη συμπύκνωσης» που αφήνουν πίσω τους τα αεροπλάνα δεν μας κάνουν πλύση εγκεφάλου, αλλά κάποιοι επιστήμονες πιστεύουν ότι συνεισφέρουν σημαντικά στην υπερθέρμανση του πλανήτη
LIFO NEWSROOM
Οι σκύλοι μπορούν να αναγνωρίσουν έναν κακό άνθρωπο σύμφωνα με επιστήμονες

Τech & Science / Οι σκύλοι μπορούν να αναγνωρίσουν έναν κακό άνθρωπο, σύμφωνα με Ιάπωνες επιστήμονες

Τα αποτελέσματα της έρευνας, που περιελάμβανε 34 σκύλους, δείχνουν ότι οι σκύλοι διαθέτουν ανεπτυγμένη κοινωνική νοημοσύνη και μπορούν να καταλάβουν πότε ένα άτομο δεν είναι αξιόπιστο
LIFO NEWSROOM
Ο Ουρανός, ο παγωμένος πλανήτης - γίγας μπορεί να έχει παρεξηγηθεί επί σχεδόν 40 χρόνια

Τech & Science / Ο Ουρανός, ο παγωμένος πλανήτης - γίγας μπορεί να έχει παρεξηγηθεί επί σχεδόν 40 χρόνια

Ένα σπάνιο γεγονός ηλιακού ανέμου λάμβανε χώρα όταν το Voyager 2 της NASA πέρασε από εκεί το 1986, σύμφωνα με μια μελέτη, το οποίο επηρέασε αυτό που πιστεύαμε για τον αινιγματικό πλανήτη.
LIFO NEWSROOM
Μυστηριώδεις κρατήρες εξερράγησαν στον πάγο της Σιβηρίας

Τech & Science / Οι επιστήμονες έλυσαν τον γρίφο με τους μυστηριώδεις κρατήρες στο παγωμένο έδαφος της Σιβηρίας

Οι κρατήρες έχουν γοητεύσει αλλά και προβληματίσει τους επιστήμονες, οι οποίοι έχουν περάσει χρόνια προσπαθώντας να διαλευκάνουν την ύπαρξή τους - Τώρα έχουν εξήγηση
LIFO NEWSROOM
Η Τεχνητή Νοημοσύνη εξοπλίζει ρομπότ-σκύλους για να «κυβερνήσει» τον πραγματικό κόσμο

Τech & Science / Η Τεχνητή Νοημοσύνη εξοπλίζει ρομπότ-σκύλους για να «κυβερνήσει» τον πραγματικό κόσμο

Η ανάλυση δεδομένων από αισθητήρες, κάμερες και άλλες συσκευές βοηθά τα ρομπότ να αντιλαμβάνονται αντικείμενα, να κατανοούν το έδαφος και να αναγνωρίζουν εμπόδια, παρέχοντας τη δυνατότητα να επιχειρούν σε απρόβλεπτα περιβάλλοντα
LIFO NEWSROOM
Μελέτη: Ακόμα και μόνο πέντε λεπτά άσκησης βοηθούν στον έλεγχο της αρτηριακής πίεσης

Τech & Science / Μελέτη: Ακόμα και μόνο πέντε λεπτά άσκησης βοηθούν στον έλεγχο της αρτηριακής πίεσης

Οι επιστήμονες θεωρούν ότι το αποτέλεσμα της μελέτης θα λειτουργήσει και σε ψυχολογικό επίπεδο, ώστε η άσκηση να μπει στην καθημερινότητα ακόμα περισσότερων ανθρώπων
LIFO NEWSROOM