قد يؤدي الفشل في ينكدين إلى تعريض بياناتك للخطر

يعرف معظمكم LinkedIn ، الشبكة الاجتماعية الوظيفية. وهي شركة مملوكة حاليًا لشركة Microsoft. يبدو أن موقع الويب قد واجه عيبًا خطيرًا أتاح للمهاجمين الحصول على معلومات من المستخدمين. يبدو أنه كان هجومًا جسريًا ، باستخدام زر الإكمال التلقائي بشكل ضار.

قد يؤدي الفشل في LinkedIn إلى تعريض بياناتك للخطر

في الوقت الحالي ، نطاق الهجوم غير معروف ، لا نعرف عدد المستخدمين الذين ربما تأثروا بالفشل. ما هو معروف هو أن الصفحة نفسها قد تصرفت بسرعة وبعد 24 ساعة فقط كانوا قد حلوا الخطأ بالفعل.

خرق أمني على LinkedIn

كما قلنا ، يبدو أن زر الإكمال التلقائي على الويب قد تم استخدامه بطريقة ضارة. استخدم المهاجمون تصميمًا غير مرئي يشغل شاشة شبكة العمل الاجتماعية. عندما يقوم المستخدم بإدخال البيانات والسماح بتفريغ البيانات باستخدام الزر ، يحصل المهاجمون على هذه البيانات أيضًا.

يبدو أن هذه المشكلة تمكنت من إساءة استخدام واجهة برمجة تطبيقات LinkedIn لتسجيل الدخول إلى مواقع وخدمات الجهات الخارجية. على الرغم من أن الموقع كان حريصًا جدًا على الفشل وقاموا بتصحيحه بسرعة كبيرة. في أقل من 24 ساعة.

لذلك لم يعد هناك أي تهديد عند استخدام هذا الزر ونفترض أنهم من شبكة التوظيف الاجتماعية سيكونون في حالة تأهب للتهديدات المحتملة. ما لا يزال غير معروف في الوقت الحالي ، في انتظار المزيد من البيانات من الشركة ، هو عدد المستخدمين المتأثرين.

الخط أخبار هاكر