Неуспех на linkedin може да постави вашите данни в опасност

Повечето от вас познават LinkedIn, така наречената социална мрежа за работа. Това е компания, която в момента е собственост на Microsoft. Очевидно уебсайтът е имал сериозен недостатък, който е позволил на нападателите да получават информация от потребителите. Изглежда, че е била мостова атака, злонамерено използвайки бутона за автоматично довършване.

Неуспех в LinkedIn може да постави вашите данни в опасност

В момента обхватът на атаката е неизвестен, не знаем колко потребители биха могли да бъдат засегнати от провала. Това, което се знае е, че самата страница е действала бързо и само 24 часа по-късно те вече са решили грешката.

Нарушение на сигурността в LinkedIn

Както казахме, изглежда, че бутонът за автоматично довършване в мрежата е бил използван по зловреден начин. Нападателите са използвали невидим дизайн, който заема екрана на социалната мрежа за заетост. Когато потребителят въвежда данни и позволява да бъдат изхвърлени данни с помощта на бутона, атакуващите получават и тези данни.

Изглежда този проблем е успял да злоупотреби с API на LinkedIn за влизане в сайтове и услуги на трети страни. Въпреки че уебсайтът беше доста внимателен към провала и те го коригираха много бързо. За по-малко от 24 часа.

Така че вече няма заплаха при използване на този бутон и предполагаме, че от социалната мрежа за заетост те ще бъдат предупреждавани за възможни заплахи. Това, което все още не е известно в момента, в очакване на повече данни от компанията, е броят на засегнатите потребители.

Шрифта за новина на Hacker