Μια αποτυχία στη σύνδεση θα μπορούσε να θέσει τα δεδομένα σας σε κίνδυνο

Οι περισσότεροι από εσάς γνωρίζετε το LinkedIn, το λεγόμενο κοινωνικό δίκτυο εργασίας. Είναι μια εταιρεία που ανήκει σήμερα στη Microsoft. Προφανώς, ο ιστότοπος έχει βιώσει ένα σοβαρό ελάττωμα που επέτρεψε στους επιτιθέμενους να λάβουν πληροφορίες από χρήστες. Φαίνεται ότι ήταν μια επίθεση γεφύρωσης, χρησιμοποιώντας κακόβουλα το πλήκτρο αυτόματης συμπλήρωσης.

Μια αποτυχία στο LinkedIn θα μπορούσε να θέσει τα δεδομένα σας σε κίνδυνο

Επί του παρόντος, το πεδίο εφαρμογής της επίθεσης είναι άγνωστο, δεν γνωρίζουμε πόσοι χρήστες θα μπορούσαν να έχουν επηρεαστεί από την αποτυχία. Αυτό που είναι γνωστό είναι ότι η ίδια η σελίδα έδρασε γρήγορα και μόλις 24 ώρες αργότερα είχαν λύσει το λάθος.

Παραβίαση ασφαλείας στο LinkedIn

Όπως είπαμε, φαίνεται ότι το κουμπί αυτόματης συμπλήρωσης στο διαδίκτυο έχει χρησιμοποιηθεί με κακόβουλο τρόπο. Οι επιτιθέμενοι έχουν χρησιμοποιήσει ένα αόρατο σχέδιο που καταλαμβάνει την οθόνη του κοινωνικού δικτύου απασχόλησης. Όταν ο χρήστης πρόκειται να εισάγει δεδομένα και να επιτρέψει τα δεδομένα να απορρίπτονται χρησιμοποιώντας το κουμπί, οι εισβολείς παίρνουν αυτά τα δεδομένα επίσης.

Αυτό το πρόβλημα φαίνεται να ήταν σε θέση να καταχραστεί το API του LinkedIn για σύνδεση σε ιστότοπους και υπηρεσίες τρίτων. Παρόλο που ο ιστότοπος ήταν αρκετά προσεκτικός στην αποτυχία και το διορθώνουν πολύ γρήγορα. Σε λιγότερο από 24 ώρες.

Επομένως, δεν υπάρχει πλέον καμία απειλή κατά τη χρήση αυτού του κουμπιού και υποθέτουμε ότι από το κοινωνικό δίκτυο απασχόλησης θα είναι προσεκτικοί σε πιθανές απειλές. Αυτό που είναι ακόμα άγνωστο αυτήν τη στιγμή, εν αναμονή περισσότερων δεδομένων από την εταιρεία, είναι ο αριθμός των χρηστών που επηρεάζονται.

Η γραμματοσειρά ειδήσεων Hacker