Microsoftは2016年にLinkedInを購入しましたが、今までこのサービスに問題はありませんでした。 LinkedIn AutoFillプラグインは便利だと思うかもしれませんが、見た目以上のものがあるようです。 この機能を使用している種雄牛がクロスサイトスクリプティングの攻撃を受けやすい場合、プラグインは名前、メールアドレス、場所、電話番号、ユーザーの職場などのメンバーデータの漏洩に対して脆弱です。

LinkedInはこの機能を一部のWebサイトに限定しています

この機能は、承認された少数のWebサイトのみに制限されています。 ZDNetは、これらのWebサイトの少なくとも1つがこのエクスプロイトに対して脆弱であることが判明し、ユーザーがサイトのWebページをクリックしたときにセキュリティ研究Jack CableがLinkedInユーザープロファイルデータを盗み出すことができると報告しました。

ケーブルは、そのページのどこかをクリックするとユーザーデータが任意のWebサイトに公開される可能性があり、これはページ全体にオートフィルボタンが表示されないという事実によって引き起こされると述べています。

プライバシー設定に関係なく、ユーザーデータを公開できます。

残念ながら、情報が公開される可能性があるため、プライバシー設定がどのように構成されているかは関係ありません。

たとえば、姓または電子メールアドレスを表示せず、一般的な場所を表示するようにプライバシー設定を設定した場合、これは引き続き氏名、電子メールアドレス、および郵便番号を返します。

LinkedInが欠陥を修正し、Cableとの通信を停止できなかったため、Cableはエクスプロイトの存在に関する悲しいニュースを明らかにしました。

最終的に、LinkedInは悪用を修正することができました

LinkedInはこの問題を見つけて修正し、対処しました。 彼らが言ったことは次のとおりです。

この問題を認識した後、すぐにこの機能の不正使用を防止しました。 不正使用の兆候は見られませんでしたが、メンバーのデータが保護されるように常に努めています。 研究者が責任を持ってこれを報告してくれたことに感謝し、セキュリティチームは引き続き連絡を取り続けます。

オンライン中に個人データを非公開にする方法の詳細については、下記のガイドをご覧ください。

• Avira Privacy Palは、Windows PCのプライバシー問題を防止および修正します
• これらのVPNとBrave Browserを併用してプライバシーを強化します
• Mozillaの新しいプライバシーツールをインストールして、Facebookの追跡をブロックします
• 個人情報を保護するための16の最高のオープンソースプライバシーソフトウェア