S

Уязвимость в LinkedIn позволяла тайно собирать данные пользователей

Автор smaster67, 23-04-2018, 02:25

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

smaster67

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Уязвимость связана с функцией LinkedIn AutoFill, активирующей кнопку «Автозаполнение с помощью LinkedIn».

Исследователь безопасности Джек Кейбл (Jack Cable) обнаружил опасную уязвимость в социальной сети LinkedIn. Проблема могла быть проэксплуатирована для тайного сбора информации о пользователях.

Уязвимость связана с функцией LinkedIn AutoFill, активирующей кнопку «Автозаполнение с помощью LinkedIn». При нажатии она делает запрос на сайт LinkedIn, извлекает данные пользователя и вставляет их в форму заявки. Данная функция используется в основном на порталах по поиску работы.

Как выяснил исследователь, любой сайт может злоупотреблять данной функцией для скрытого сбора данных пользователя. Кнопку можно тайно установить на странице, изменив ее размер и сделав ее прозрачной путем изменения ряда настроек CSS. Таким образом пользователь может неосознанно предоставить свои данные, всего один раз нажав на любую страницу.

Кейбл уведомил команду безопасности LinkedIn о проблеме 9 апреля, после чего социальная сеть временно ограничила использование кнопки, а затем выпустила полноценное исправление.


🡱 🡳

* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.