Awaria linkin może narazić twoje dane na niebezpieczeństwo

Większość z was zna LinkedIn, tzw. Sieć społeczną pracy. Jest to firma należąca obecnie do Microsoft. Najwyraźniej witryna napotkała poważną wadę, która umożliwiła atakującym uzyskanie informacji od użytkowników. Wygląda na to, że był to atak pomostowy, złośliwie wykorzystujący przycisk autouzupełniania.

Awaria na LinkedIn może narazić twoje dane na niebezpieczeństwo

W chwili obecnej zakres ataku nie jest znany, nie wiemy, ilu użytkowników mogła mieć wpływ awaria. Wiadomo, że sama strona działała szybko i zaledwie 24 godziny później rozwiązali już błąd.

Naruszenie bezpieczeństwa na LinkedIn

Jak już powiedzieliśmy, wydaje się, że przycisk autouzupełniania w sieci został wykorzystany w złośliwy sposób. Atakujący zastosowali niewidzialny projekt, który zajmuje ekran społecznościowej sieci zatrudnienia. Gdy użytkownik zamierza wprowadzić dane i zezwolić na zrzucenie danych za pomocą przycisku, osoby atakujące również je otrzymają.

Wydaje się, że ten problem mógł nadużywać interfejsu API LinkedIn w celu logowania do witryn i usług stron trzecich. Mimo że strona internetowa zwracała uwagę na awarię i bardzo szybko ją naprawiła. W mniej niż 24 godziny.

Tak więc nie ma już żadnego zagrożenia podczas korzystania z tego przycisku i zakładamy, że z sieci społecznościowej zatrudnienia będą oni ostrzegać przed możliwymi zagrożeniami. Nadal nie wiadomo w tej chwili, w oczekiwaniu na więcej danych od firmy, liczba użytkowników, których to dotyczy.

Czcionka wiadomości hakera