Ein Fehler bei LinkedIn könnte Ihre Daten in Gefahr gebracht haben

Die meisten von Ihnen kennen LinkedIn, das sogenannte Job Social Network. Es ist ein Unternehmen, das derzeit im Besitz von Microsoft ist. Anscheinend ist auf der Website ein schwerwiegender Fehler aufgetreten, durch den Angreifer Informationen von Benutzern erhalten konnten. Es scheint sich um einen Überbrückungsangriff zu handeln, der böswillig die Schaltfläche zur automatischen Vervollständigung verwendet.

Ein Fehler auf LinkedIn hätte Ihre Daten gefährden können

Derzeit ist der Umfang des Angriffs nicht bekannt. Wir wissen nicht, wie viele Benutzer von dem Fehler betroffen sein könnten. Bekannt ist, dass die Seite selbst schnell reagiert hat und nur 24 Stunden später den Fehler bereits behoben hat.

Sicherheitsverletzung auf LinkedIn

Wie bereits erwähnt, wurde die Schaltfläche zur automatischen Vervollständigung im Web auf böswillige Weise verwendet. Die Angreifer haben ein unsichtbares Design verwendet, das den Bildschirm des sozialen Netzwerks für Beschäftigung einnimmt. Wenn der Benutzer Daten eingibt und zulässt, dass Daten über die Schaltfläche ausgegeben werden, erhalten Angreifer diese Daten ebenfalls.

Dieses Problem scheint in der Lage gewesen zu sein, die LinkedIn-API für die Anmeldung an Websites und Diensten von Drittanbietern zu missbrauchen. Obwohl die Website sehr aufmerksam auf den Fehler war und sie ihn sehr schnell korrigiert hat. In weniger als 24 Stunden.

Wenn Sie diese Schaltfläche verwenden, besteht also keine Bedrohung mehr, und wir gehen davon aus, dass sie vom sozialen Netzwerk für Beschäftigung auf mögliche Bedrohungen aufmerksam werden. Was derzeit noch unbekannt ist, bis weitere Daten vom Unternehmen vorliegen, ist die Anzahl der betroffenen Benutzer.

Die Hacker News Schriftart