Linkedinで障害が発生すると、データが危険にさらされる可能性があります

皆さんのほとんどは 、いわゆるジョブソーシャルネットワークであるLinkedInを知っています。 現在マイクロソフトが所有している会社です。 どうやらこのWebサイトには深刻な欠陥があり、攻撃者がユーザーから情報を入手できるようになっています 。 これは、オートコンプリートボタンを悪意を持って使用した、ブリッジ攻撃であると思われます。

LinkedInで障害が発生すると、データが危険にさらされる可能性があります

現時点では攻撃の範囲は不明ですが、障害の影響を受けた可能性のあるユーザーの数はわかりません 。 既知のことは、ページ自体が迅速に動作し、24時間後には既にエラーを解決していることです。

LinkedInのセキュリティ違反

前述のとおり、ウェブのオートコンプリートボタンが悪意のある方法で使用されているようです。 攻撃者は、雇用ソーシャルネットワークの画面を占める目に見えないデザインを使用しています。 ユーザーがデータを入力し、ボタンを使用してデータをダンプできるようにする場合、攻撃者もこのデータを取得します。

この問題により、LinkedIn APIを悪用してサードパーティのサイトやサービスにログインできたようです。 ウェブサイトは失敗にかなり注意深く、彼らはそれを非常に迅速に修正しましたが 。 24時間以内に。

そのため、このボタンを使用しても脅威はなくなり 、雇用ソーシャルネットワークから、脅威の可能性について警戒することになります。 現時点でまだ不明で、会社からのデータがまだ保留されているのは、影響を受けるユーザーの数です。

Hacker Newsフォント