Microsoft hat LinkedIn bereits im Jahr 2016 gekauft und bis jetzt gab es keine Probleme mit dem Dienst. Vielleicht haben Sie das LinkedIn AutoFill-Plugin als nützlich empfunden, aber es scheint mehr zu geben, als Sie sich vorstellen können. Das Plugin ist anfällig für das Weitergeben von Mitgliedsdaten wie Name, E-Mail-Adresse, Standort, Telefonnummer und Arbeitsplatz des Benutzers, wenn der Vater, der diese Funktion verwendet, anfällig für Cross-Site-Scripting-Exploits ist.

LinkedIn beschränkt diese Funktion auf einige Websites

Die Funktion ist nur auf wenige genehmigte Websites beschränkt. ZDNet meldete, dass mindestens eine dieser Websites für den Exploit anfällig ist und die Sicherheitsforschung Jack Cable die Möglichkeit hat, LinkedIn-Benutzerprofildaten zu filtern, sobald ein Benutzer auf die Webseite der Website klickt.

Cable gab an, dass Benutzerdaten auf jeder Website angezeigt werden könnten, wenn Sie auf diese Seite klicken. Dies wird dadurch ausgelöst, dass die Schaltfläche "AutoFill" nicht sichtbar ist und sich über die gesamte Seite erstreckt.

Benutzerdaten können unabhängig von den Datenschutzeinstellungen angezeigt werden

Leider spielt es keine Rolle, wie Ihre Datenschutzeinstellungen konfiguriert sind, da Ihre Informationen möglicherweise weiterhin angezeigt werden.

Wenn ich beispielsweise meine Datenschutzeinstellungen so einstelle, dass mein Nachname oder meine E-Mail-Adresse und ein allgemeiner Speicherort nicht angezeigt werden, werden weiterhin mein vollständiger Name, meine E-Mail-Adresse und meine Postleitzahl zurückgegeben.

Cable enthüllte die traurige Nachricht von der Existenz des Exploits, nachdem LinkedIn den Fehler nicht behoben und die Kommunikation mit Cable beendet hatte.

Schließlich gelang es LinkedIn, den Exploit zu beheben

LinkedIn hat das Problem gefunden, behoben und auch behoben. Folgendes sagten sie:

Wir haben die unbefugte Nutzung dieser Funktion sofort verhindert, nachdem wir auf das Problem aufmerksam gemacht wurden. Obwohl wir keine Anzeichen von Missbrauch festgestellt haben, arbeiten wir ständig daran, dass die Daten unserer Mitglieder geschützt bleiben. Wir wissen es zu schätzen, dass der Forscher verantwortungsbewusst darüber berichtet, und unser Sicherheitsteam wird weiterhin mit ihnen in Kontakt bleiben.

Weitere Informationen zum Schutz Ihrer persönlichen Daten im Internet finden Sie in den unten aufgeführten Handbüchern:

• Avira Privacy Pal verhindert und behebt Datenschutzprobleme auf Windows-PCs
• Verwenden Sie diese VPNs zusammen mit Brave Browser, um den Datenschutz zu verbessern
• Installieren Sie das neue Datenschutz-Tool von Mozilla, um das Tracking auf Facebook zu blockieren
• 16 beste Open-Source-Datenschutzsoftware zum Schutz persönlicher Daten