Microsoft는 2016 년에 LinkedIn을 다시 구매했으며 지금까지 서비스에 아무런 문제가 없었습니다. LinkedIn AutoFill 플러그인이 유용하다는 것을 알았지 만 눈에 띄는 것보다 더 많은 것이있는 것 같습니다. 이 기능을 사용하는 사이어가 사이트 간 스크립팅 공격에 취약한 경우 플러그인은 이름, 이메일 주소, 위치, 전화 번호 및 사용자 작업장과 같은 멤버 데이터 유출에 취약합니다.

LinkedIn은이 기능을 일부 웹 사이트로 제한합니다

이 기능은 소수의 승인 된 웹 사이트로만 제한됩니다. ZDNet은 이러한 웹 사이트 중 하나 이상이 악용에 취약한 것으로 밝혀졌으며 사용자가 사이트의 웹 페이지를 클릭 할 때 보안 연구 Jack Cable이 LinkedIn 사용자 프로필 데이터를 유출 할 수 있도록 허용했습니다.

Cable은 해당 페이지의 아무 곳이나 클릭하면 사용자 데이터가 모든 웹 사이트에 노출 될 수 있다고 설명했으며 자동 완성 버튼이 보이지 않고 전체 페이지에 걸쳐 있다는 사실에 의해 트리거됩니다.

개인 정보 설정에 관계없이 사용자 데이터가 노출 될 수 있습니다

안타깝게도 정보가 여전히 노출 될 수 있기 때문에 개인 정보 설정이 어떻게 구성 되어도 중요하지 않습니다.

예를 들어, 성이나 전자 메일 주소를 표시하지 않고 일반 위치를 표시하지 않도록 개인 정보 설정을 설정해도 여전히 전체 이름, 전자 메일 주소 및 우편 번호 e가 반환됩니다.

케이블은 링크드 인이 결함을 수정하지 못하고 케이블과의 통신을 중단 한 후 익스플로잇의 존재에 대한 슬픈 소식을 공개했습니다.

결국 LinkedIn은 익스플로잇을 수정했습니다.

LinkedIn은 문제를 찾아 수정했으며 해결했습니다. 그들이 한 말은 다음과 같습니다.

문제를 알게되면 즉시이 기능의 무단 사용을 방지했습니다. 우리는 남용의 징후가 보이지 않지만 회원의 데이터를 보호하기 위해 지속적으로 노력하고 있습니다. 연구원은 책임감있게이 사실을보고 해 주셔서 감사하며 보안 팀은 계속해서 연락을 드릴 것입니다.

온라인에서 개인 정보를 비공개로 유지하는 방법에 대한 자세한 내용은 아래에 나열된 가이드를 확인하십시오.

• Avira Privacy Pal은 Windows PC의 개인 정보 문제를 방지하고 수정합니다
• 프라이버시 향상을 위해 Brave Browser와 함께이 VPN을 사용하십시오
• Facebook의 추적을 차단하기 위해 Mozilla의 새로운 개인 정보 보호 도구 설치
• 개인 정보를 보호하는 16 가지 최고의 오픈 소스 개인 정보 보호 소프트웨어