Plugin auto-fill LinkendIn dilaporkan membocorkan data pengguna
LinkedIn membatasi fitur ini ke beberapa situs webFitur ini hanya terbatas pada sejumlah kecil situs web yang disetujui. ZDNet melaporkan bahwa setidaknya satu dari situs web ini ditemukan rentan terhadap eksploitasi dan memungkinkan penelitian keamanan Jack Cable untuk mengeksfiltrasi data profil pengguna LinkedIn hanya ketika pengguna mengklik halaman web situs tersebut.
Cable menyatakan bahwa data pengguna dapat terpapar ke situs web apa pun hanya jika Anda mengklik di suatu tempat pada halaman tersebut dan ini dipicu oleh fakta bahwa tombol IsiOtomatis dapat tidak terlihat, yang mencakup seluruh halaman.
Data pengguna dapat diekspos terlepas dari pengaturan privasi
Akhirnya, LinkedIn berhasil memperbaiki exploit
LinkedIn menemukan dan memperbaiki masalah dan juga mengatasinya. Inilah yang mereka katakan:
Sayangnya, tidak masalah bagaimana pengaturan privasi Anda dikonfigurasi karena informasi Anda masih bisa diekspos.
Misalnya, jika saya mengatur pengaturan privasi saya untuk tidak menampilkan nama belakang atau alamat email saya dan menampilkan lokasi umum, ini masih mengembalikan nama lengkap saya, alamat email, dan kode pos e.Cable mengungkapkan berita sedih eksistensi exploit setelah LinkedIn gagal memperbaiki kekurangan dan mematikan komunikasi dengan Cable.
Akhirnya, LinkedIn berhasil memperbaiki exploit
LinkedIn menemukan dan memperbaiki masalah dan juga mengatasinya. Inilah yang mereka katakan:
Kami segera mencegah penggunaan yang tidak sah dari fitur ini, setelah kami dibuat sadar akan masalah ini. Meskipun kami tidak melihat tanda-tanda pelecehan, kami terus berupaya memastikan data anggota kami tetap terlindungi. Kami menghargai peneliti yang bertanggung jawab melaporkan hal ini, dan tim keamanan kami akan terus berhubungan dengan mereka.
Plugin auto-fill LinkendIn dilaporkan membocorkan data pengguna
Reviewed by Fandovi
on
April 22, 2018
Rating:
Reviewed by Fandovi
on
April 22, 2018
Rating:
Tidak ada komentar