Een storing op linkedin kan uw gegevens in gevaar hebben gebracht

De meesten van jullie kennen LinkedIn, het zogenaamde sociale werknetwerk. Het is een bedrijf dat momenteel eigendom is van Microsoft. Blijkbaar heeft de website een ernstige fout meegemaakt waardoor aanvallers informatie van gebruikers konden verkrijgen. Het lijkt een overbruggingsaanval te zijn geweest, die met opzet de knop voor automatisch aanvullen heeft gebruikt.

Een storing op LinkedIn kan uw gegevens in gevaar hebben gebracht

Op het moment dat de omvang van de aanval onbekend is, weten we niet hoeveel gebruikers door de storing zouden kunnen zijn getroffen. Wat wel bekend is, is dat de pagina zelf snel heeft gehandeld en slechts 24 uur later hadden ze de fout al opgelost.

Beveiligingslek op LinkedIn

Zoals we hebben gezegd, lijkt het erop dat de knop voor automatisch aanvullen op internet op een kwaadaardige manier is gebruikt. De aanvallers hebben een onzichtbaar ontwerp gebruikt dat het scherm van het sociale werknetwerk bezet. Wanneer de gebruiker gegevens gaat invoeren en toestaan ​​dat gegevens worden gedumpt met de knop, krijgen aanvallers deze gegevens ook.

Dit probleem lijkt de LinkedIn-API te hebben misbruikt om in te loggen op sites en services van derden. Hoewel de website behoorlijk oplettend is geweest voor de storing en ze deze zeer snel hebben gecorrigeerd. In minder dan 24 uur.

Er is dus geen bedreiging meer bij het gebruik van deze knop en we gaan ervan uit dat ze vanuit het sociale werknetwerk alert zullen zijn op mogelijke bedreigingen. Wat op dit moment nog onbekend is, in afwachting van meer gegevens van het bedrijf, is het aantal getroffen gebruikers.

Het Hacker News-lettertype