Bumili ang Microsoft sa LinkedIn noong 2016 at hanggang ngayon ay wala pa ring mga problema sa serbisyo. Marahil ay natagpuan mo ang kapaki-pakinabang na plugin ng plugin ng Auto AutoFill, ngunit tila may higit pa rito kaysa nakakatugon sa mata. Ang plugin ay mahina sa paglabas ng data ng miyembro tulad ng pangalan, email address, lokasyon, numero ng telepono at mga lugar ng trabaho ng mga gumagamit kung ang sire na gumagamit ng tampok na ito ay madaling kapitan ng mga pagsasamantala sa script ng cross-site.

Nililimitahan ng LinkedIn ang tampok na ito sa ilang mga website

Ang tampok na ito ay limitado lamang sa isang maliit na bilang ng naaprubahan na mga website. Iniulat ng ZDNet na hindi bababa sa isa sa mga website na ito ay natagpuan mahina laban sa pagsasamantala at pinapayagan nito ang pananaliksik ng seguridad na si Jack Cable na mag-exfiltrate ng data ng profile ng gumagamit ng LinkedIn lamang kapag ang isang gumagamit ay nag-click sa webpage ng site.

Sinabi ng cable na ang data ng gumagamit ay maaaring mailantad sa anumang website kung mag-click ka sa isang lugar sa pahinang iyon at ito ay na-trigger ng katotohanan na ang pindutan ng AutoFill ay hindi nakikita, na sumasaklaw sa buong pahina.

Maaaring mailantad ang data ng gumagamit anuman ang mga setting ng privacy

Sa kasamaang palad, hindi mahalaga kung paano na-configure ang iyong mga setting ng privacy dahil maaaring mailantad ang iyong impormasyon.

Halimbawa, kung itinakda ko ang aking mga setting ng privacy upang hindi ipakita ang aking huling pangalan o email address at ipakita ang isang pangkalahatang lokasyon, ibabalik pa rin nito ang aking buong pangalan, email address, at zip cod e.

Inihayag ng Cable ang malungkot na balita ng pagkakaroon ng pagsasamantala pagkatapos mabigo ang LinkedIn na ayusin ang kapintasan at isara ang komunikasyon sa Cable.

Nang maglaon, pinamamahalaang ng LinkedIn na ayusin ang pagsasamantala

Natagpuan at naayos ng LinkedIn ang problema at binigyan din ito. Narito ang sinabi nila:

Agad naming napigilan ang hindi awtorisadong paggamit ng tampok na ito, sa sandaling napag-alaman namin ang isyu. Habang wala kaming mga palatandaan ng pang-aabuso, patuloy kaming nagtatrabaho upang matiyak na ang data ng aming mga miyembro ay mananatiling protektado. Pinahahalagahan namin ang mananaliksik na responsable na nag-uulat ito, at ang aming pangkat ng seguridad ay patuloy na manatiling nakikipag-ugnay sa kanila.

Para sa karagdagang impormasyon kung paano panatilihing pribado ang iyong personal na data habang online, tingnan ang mga gabay na nakalista sa ibaba:

• Pinipigilan ng Avira Privacy Pal at inaayos ang mga isyu sa privacy sa mga Windows PC
• Gamitin ang mga VPN na ito kasama ang Matapang Browser para sa pinahusay na privacy
• I-install ang bagong tool sa privacy ni Mozilla upang harangan ang pagsubaybay sa Facebook
• 16 pinakamahusay na open source privacy software upang maprotektahan ang personal na impormasyon