การเชื่อมโยงล้มเหลวอาจทำให้ข้อมูลของคุณตกอยู่ในอันตราย
สารบัญ:
ส่วนใหญ่คุณรู้จัก LinkedIn ซึ่งเป็นเครือข่ายโซเชียลเน็ตเวิร์กที่เรียกว่า เป็น บริษัท ที่ Microsoft เป็นเจ้าของอยู่ในปัจจุบัน เห็นได้ชัดว่าเว็บไซต์มี ข้อบกพร่องร้ายแรงที่ทำให้ผู้โจมตีสามารถรับข้อมูลจากผู้ ใช้ได้ ดูเหมือนว่าจะมีการโจมตีบริดจ์โดยประสงค์ร้ายโดยใช้ปุ่มเติมข้อความอัตโนมัติ
ความล้มเหลวใน LinkedIn อาจทำให้ข้อมูลของคุณตกอยู่ในอันตราย
ในขณะที่ขอบเขตการโจมตีไม่เป็นที่รู้จักเราไม่ทราบว่ามีผู้ใช้จำนวนเท่าใดที่ได้รับผลกระทบจากความล้มเหลว สิ่งที่เป็นที่รู้จักคือหน้าเว็บนั้นดำเนินการอย่างรวดเร็วและเพียง 24 ชั่วโมงต่อมาพวกเขาก็แก้ไขข้อผิดพลาดได้แล้ว
การละเมิดความปลอดภัยใน LinkedIn
อย่างที่เราได้กล่าวไปแล้ว ดูเหมือนว่าปุ่มเติมข้อความอัตโนมัติบนเว็บนั้นถูกใช้ในลักษณะที่เป็นอันตราย ผู้โจมตีได้ใช้การออกแบบที่มองไม่เห็นที่ครองหน้าจอของเครือข่ายสังคมการจ้างงาน เมื่อผู้ใช้ป้อนข้อมูลและอนุญาตให้ทิ้งข้อมูลโดยใช้ปุ่มผู้โจมตีจะได้รับข้อมูลนี้เช่นกัน
ปัญหานี้ดูเหมือนว่าจะสามารถละเมิด LinkedIn API สำหรับการเข้าสู่เว็บไซต์และบริการของบุคคลที่สาม แม้ว่าเว็บไซต์จะค่อนข้างใส่ใจกับความล้มเหลวและพวกเขาได้ทำการแก้ไขอย่างรวดเร็ว ในเวลาน้อยกว่า 24 ชั่วโมง
ดังนั้นจึงไม่มีภัยคุกคามใด ๆ อีกต่อไปเมื่อใช้ปุ่มนี้ และเราสันนิษฐานว่าจากเครือข่ายสังคมการจ้างงานพวกเขาจะแจ้งเตือนถึงภัยคุกคามที่อาจเกิดขึ้น สิ่งที่ยังไม่ทราบในขณะนี้ที่รอข้อมูลเพิ่มเติมจาก บริษัท คือจำนวนผู้ใช้ที่ได้รับผลกระทบ
แบบอักษรของข่าว Hacker
