Microsoft đã mua lại LinkedIn vào năm 2016 và cho đến hiện tại vẫn chưa có bất kỳ vấn đề nào với dịch vụ này. Bạn có thể đã tìm thấy plugin LinkedIn AutoFill hữu ích, nhưng có vẻ như có nhiều thứ hơn là bắt mắt. Plugin dễ bị rò rỉ dữ liệu thành viên như tên, địa chỉ email, địa điểm, số điện thoại và nơi làm việc của người dùng nếu đực giống đang sử dụng tính năng này dễ bị khai thác kịch bản chéo trang.

LinkedIn giới hạn tính năng này cho một số trang web

Tính năng này chỉ giới hạn ở một số lượng nhỏ các trang web được phê duyệt. ZDNet đã báo cáo rằng ít nhất một trong số các trang web này bị phát hiện là dễ bị khai thác và nó cho phép nghiên cứu bảo mật Jack Cable thực hiện dữ liệu hồ sơ người dùng LinkedIn ngay khi người dùng nhấp vào trang web của trang web.

Cáp tuyên bố rằng dữ liệu người dùng có thể được hiển thị trên bất kỳ trang web nào chỉ khi bạn nhấp vào một nơi nào đó trên trang đó và điều này được kích hoạt bởi thực tế là nút Tự động điền có thể ẩn, bao trùm toàn bộ trang.

Dữ liệu người dùng có thể bị lộ bất kể cài đặt quyền riêng tư

Thật không may, thậm chí không quan trọng cách cài đặt quyền riêng tư của bạn được cấu hình vì thông tin của bạn vẫn có thể bị lộ.

Chẳng hạn, nếu tôi đặt cài đặt quyền riêng tư của mình thành không hiển thị họ hoặc địa chỉ email và hiển thị vị trí chung, thì điều này vẫn trả về tên đầy đủ, địa chỉ email và mã zip của tôi.

Cáp tiết lộ tin buồn về sự tồn tại của khai thác sau khi LinkedIn không thể khắc phục lỗ hổng và tắt liên lạc với Cáp.

Cuối cùng, LinkedIn đã cố gắng khắc phục việc khai thác

LinkedIn đã tìm thấy và khắc phục vấn đề và cũng giải quyết nó. Đây là những gì họ nói:

Chúng tôi ngay lập tức ngăn chặn việc sử dụng trái phép tính năng này, một khi chúng tôi đã nhận thức được vấn đề. Mặc dù chúng tôi không thấy có dấu hiệu lạm dụng, chúng tôi liên tục làm việc để đảm bảo dữ liệu của các thành viên được bảo vệ. Chúng tôi đánh giá cao nhà nghiên cứu có trách nhiệm báo cáo điều này và nhóm bảo mật của chúng tôi sẽ tiếp tục giữ liên lạc với họ.

Để biết thêm thông tin về cách giữ dữ liệu cá nhân của bạn ở chế độ riêng tư khi trực tuyến, hãy xem hướng dẫn được liệt kê bên dưới:

• Avira Privacy Pal ngăn chặn và khắc phục các sự cố về quyền riêng tư trên PC Windows
• Sử dụng các VPN này cùng với Trình duyệt Brave để tăng cường quyền riêng tư
• Cài đặt công cụ bảo mật mới của Mozilla để chặn theo dõi Facebook
• 16 phần mềm bảo mật nguồn mở tốt nhất để bảo vệ thông tin cá nhân