Un errore su linkedin potrebbe aver messo in pericolo i tuoi dati

Molti di voi conoscono LinkedIn, il cosiddetto social network del lavoro. È una società attualmente di proprietà di Microsoft. Apparentemente il sito web ha riscontrato un grave difetto che ha permesso agli aggressori di ottenere informazioni dagli utenti. Sembra essere stato un attacco ponte, usando maliziosamente il pulsante di completamento automatico.

Un errore su LinkedIn potrebbe aver messo in pericolo i tuoi dati

Al momento l'ambito dell'attacco è sconosciuto, non sappiamo quanti utenti potrebbero essere stati colpiti dall'errore. Ciò che è noto è che la pagina stessa ha agito rapidamente e solo 24 ore dopo avevano già risolto l'errore.

Violazione della sicurezza su LinkedIn

Come abbiamo detto, sembra che il pulsante di completamento automatico sul Web sia stato utilizzato in modo dannoso. Gli aggressori hanno utilizzato un design invisibile che occupa lo schermo del social network sull'occupazione. Quando l'utente inserisce i dati e consente il dump dei dati mediante il pulsante, anche gli aggressori ottengono questi dati.

Questo problema sembra essere stato in grado di abusare dell'API di LinkedIn per l'accesso a siti e servizi di terze parti. Anche se il sito Web è stato abbastanza attento al fallimento e lo hanno corretto molto rapidamente. In meno di 24 ore.

Quindi non c'è più alcuna minaccia quando si utilizza questo pulsante e supponiamo che dal social network per l'impiego siano in allerta per possibili minacce. Ciò che è ancora sconosciuto al momento, in attesa di più dati dalla società, è il numero di utenti interessati.

The Hacker News Font