Zlyhanie služby linkedin mohlo viesť k ohrozeniu vašich údajov

Väčšina z vás pozná LinkedIn, takzvanú pracovnú sociálnu sieť. Je to spoločnosť, ktorú v súčasnosti vlastní spoločnosť Microsoft. Zdá sa, že webová stránka zaznamenala závažnú chybu, ktorá útočníkom umožnila získať informácie od používateľov. Zdá sa, že sa jedná o preklenovací útok, nebezpečne využívajúci tlačidlo automatického dopĺňania.

Zlyhanie na LinkedIn mohlo ohroziť vaše údaje

Momentálne nie je známy rozsah útoku, nevieme, koľko používateľov mohlo zlyhanie ovplyvniť. Je známe, že samotná stránka konala rýchlo a len o 24 hodín neskôr už chybu vyriešili.

Porušenie zabezpečenia na LinkedIn

Ako sme už povedali, zdá sa, že tlačidlo automatického dopĺňania na webe bolo použité škodlivým spôsobom. Útočníci použili neviditeľný dizajn, ktorý zaberá obrazovku sociálnej siete zamestnanosti. Keď používateľ chystá vložiť údaje a povoliť výpis údajov pomocou tlačidla, útočníci získajú aj tieto údaje.

Zdá sa, že tento problém mohol zneužiť rozhranie LinkedIn API na prihlásenie na webové stránky a služby tretích strán. Hoci webová stránka bola na zlyhanie dosť pozorná, rýchlo ju napravili. Za menej ako 24 hodín.

Pri použití tohto tlačidla už teda nehrozí žiadne nebezpečenstvo a predpokladáme, že zo sociálnej siete zamestnanosti budú varovať pred možnými hrozbami. Čo je v súčasnosti zatiaľ neznáme, až do získania ďalších údajov od spoločnosti, je počet dotknutých používateľov.

Písmo správ hackera