Linkedin'deki bir başarısızlık verilerinizi tehlikeye atabilir

Çoğunuz iş sosyal ağı denilen LinkedIn'i biliyorsunuz. Şu anda Microsoft'a ait bir şirkettir. Görünüşe göre web sitesi, saldırganların kullanıcılardan bilgi almalarına izin veren ciddi bir kusur yaşadı. Otomatik tamamlama düğmesini kullanarak kötü amaçlı bir köprü saldırısı gibi görünüyor.

LinkedIn'deki bir başarısızlık verilerinizi tehlikeye atabilir

Saldırının kapsamı bilinmemektedir, başarısızlıktan kaç kullanıcının etkilenebileceğini bilmiyoruz. Bilinen şey, sayfanın kendisinin hızlı bir şekilde hareket ettiği ve sadece 24 saat sonra hatayı zaten çözmüş olduklarıdır.

LinkedIn'de güvenlik ihlali

Söylediğimiz gibi, web'deki otomatik tamamlama düğmesinin kötü amaçlı bir şekilde kullanıldığı anlaşılıyor. Saldırganlar, istihdam sosyal ağının ekranını kaplayan görünmez bir tasarım kullandılar. Kullanıcı veri girecek ve düğmeyi kullanarak verilerin dökülmesine izin verecekse, saldırganlar da bu verileri alır.

Bu sorun, üçüncü taraf sitelerine ve hizmetlerine giriş yapmak için LinkedIn API'sini kötüye kullanabilmiş gibi görünüyor. Web sitesi başarısızlığa oldukça özenli olmasına ve çok hızlı bir şekilde düzeltmesine rağmen. 24 saatten az bir sürede.

Dolayısıyla, bu düğmeyi kullanırken artık herhangi bir tehdit yoktur ve istihdam sosyal ağından olası tehditlere karşı uyanık olacaklarını varsayıyoruz. Şu anda bilinmeyen, şirketten daha fazla veri beklemede olan, etkilenen kullanıcı sayısıdır.

Hacker Haber Yazı Tipi