Selhání na linkedinu by mohlo ohrozit vaše data
Obsah:
Většina z vás zná LinkedIn, tzv. Pracovní sociální síť. Jedná se o společnost, která je v současné době ve vlastnictví společnosti Microsoft. Zdá se, že na webu došlo k závažné chybě, která útočníkům umožnila získat informace od uživatelů. Zdá se, že se jedná o překlenovací útok, nebezpečně využívající tlačítko automatického doplňování.
Selhání na LinkedIn mohlo ohrozit vaše data
V okamžiku, kdy je rozsah útoku neznámý, nevíme, kolik uživatelů mohlo být selháním ovlivněno. Je známo, že samotná stránka fungovala rychle a jen o 24 hodin později již chybu vyřešili.
Porušení zabezpečení na LinkedIn
Jak jsme již řekli, zdá se, že tlačítko automatického doplňování na webu bylo použito škodlivým způsobem. Útočníci použili neviditelný design, který zabírá obrazovku sociální sítě zaměstnání. Když uživatel zadá data a umožní, aby byla data uložena pomocí tlačítka, útočníci získají také tato data.
Zdá se, že tento problém mohl zneužít LinkedIn API pro přihlášení k webům a službám třetích stran. Přestože web byl k selhání docela pozorný a opravili ho velmi rychle. Za méně než 24 hodin.
Při použití tohoto tlačítka již tedy neexistuje žádná hrozba a předpokládáme, že ze sociální sítě zaměstnanosti budou varovat před možnými hrozbami. Co je dosud neznámé, čeká-li se na další data od společnosti, je počet dotčených uživatelů.
The Hacker News FontĎáblova břečťan: selhání detekované v bezpečnostních kamerách
Ďábelova Ivy: V bezpečnostních kamerách byla detekována chyba. Další informace o této chybě zabezpečení, která ovlivňuje bezpečnostní kamery.
Nová krádež v ethereum: 475 000 dolarů za selhání logických skládek
New Theft on Ethereum: 475 000 dolarů za závadu hádanky. Zjistěte více o nové krádeži, která ovlivňuje kryptoměnu.
Selhání routeru oranžové živé schránky vám umožní ukrást vaše heslo
Selhání směrovačů Orange Livebox vám umožní ukrást vaše heslo. Zjistěte více o tomto narušení bezpečnosti ve společnosti
