Microsoft membeli LinkedIn pada tahun 2016 dan sehingga kini tidak ada masalah dengan perkhidmatan ini. Anda mungkin mendapati plugin AutoFill LinkedIn berguna, tetapi nampaknya terdapat lebih daripada itu daripada memenuhi mata. Plugin ini terdedah kepada data ahli yang bocor seperti nama, alamat e-mel, lokasi, nombor telefon dan tempat kerja pengguna jika orang yang menggunakan ciri ini rentan terhadap eksploitasi skrip silang tapak.

LinkedIn mengehadkan ciri ini ke sesetengah laman web

Ciri ini hanya terhad kepada sebilangan kecil laman web yang diluluskan. ZDNet melaporkan bahawa sekurang-kurangnya satu daripada laman web ini didapati terdedah kepada eksploit dan ia membolehkan penyelidikan keselamatan Jack Cable untuk exfiltrate data profil pengguna LinkedIn hanya apabila pengguna mengklik pada halaman web laman web ini.

Kabel menyatakan bahawa data pengguna boleh didedahkan kepada mana-mana laman web hanya jika anda mengklik di suatu tempat di halaman itu dan ini dicetuskan oleh fakta bahawa butang AutoFill boleh menjadi tidak kelihatan, merangkumi seluruh halaman.

Data pengguna boleh didedahkan tanpa mengira tetapan privasi

Malangnya, tidak kira betapa tetapan privasi anda dikonfigurasikan kerana maklumat anda masih boleh didedahkan.

Contohnya, jika saya menetapkan tetapan privasi saya untuk tidak memaparkan nama terakhir saya atau alamat e-mel dan memaparkan lokasi umum, ini masih akan memulangkan nama penuh saya, alamat e-mel dan kod zip e.

Kabel mendedahkan berita sedih tentang eksploitinya selepas LinkedIn gagal membetulkan kecacatan dan mematikan komunikasi dengan Kabel.

Akhirnya LinkedIn berjaya menetapkan eksploit

LinkedIn mendapati dan membetulkan masalah itu dan juga mengalaminya. Inilah yang mereka katakan:

Kami dengan serta-merta menghalang penggunaan tanpa kebenaran ciri ini, sebaik sahaja kami dimaklumkan mengenai isu ini. Walaupun kami tidak melihat sebarang tanda penyalahgunaan, kami sentiasa berusaha memastikan data ahli kami tetap dilindungi. Kami menghargai penyelidik bertanggungjawab melaporkan ini, dan pasukan keselamatan kami akan terus berhubung dengan mereka.

Untuk mendapatkan maklumat lanjut tentang cara menyimpan data peribadi anda secara peribadi semasa dalam talian, lihat panduan yang disenaraikan di bawah:

• Avira Privacy Pal menghalang dan membetulkan isu privasi pada Windows PC
• Gunakan VPN ini bersama Browser Pantas untuk privasi yang dipertingkatkan
• Pasang alatan privasi baru Mozilla untuk menghalang pengesanan Facebook
• 16 perisian privasi sumber terbuka terbaik untuk melindungi maklumat peribadi