LinkedIn-də böyük təhlükə

20-04-2018 / 14:53

Hakerlərin LinkedIn istifadəçilərinin telefon nömrələri və e-poçt ünvanları kimi gizli profil məlumatlarını asanlıqla toplaya biləcəyi aşkar edib.

Xeberler.az xarici mediaya istinadən məlumat verir ki, Microsoft-un ən böyük sosial şəbəkəs LinkedIn-də istifadəçilərin gizli profil məlumatlarını oğurlamağa imkan verən boşluq tapılıb.

LinkedIn tərəfindən hazırlanan AutoFill əlavə avtomatik olaraq digər saytlara abunə olunarkən istifadəçilərə LinkedIn məlumatlarını yazmasını tələb edir.

Bu saytlardan XSS xətası olanların istifadəçilər üçün təhüləkli olduğu bildirilir.

Belə ki, hakerlər həmin saytlara daxil olaraq zərərli kodlar yerləşdirir və istifaçilərin məlumatını asanlıqla ələ keçirir.

LinkedIn məsələ ilə bağlı rəsmi açıqlamasında bildirib ki, qeyd olunan əlavə ilə bağlı təhlükəsizliyi gücləndirirlər.

Günel


ŞƏRHLƏR






sorğu
İT mütəxəssislər iş yerlərini hansı meyarlar əsasında seçir ?
  • Şirkətin yüksək statusuna görə
  • İşin, layihənin xarakterinə görə
  • Əmək müqaviləsinin olmasına görə
  • Yüksək əmək haqqına, mükafatlara və digər güzəştlərə görə
  • Gələcək karyerası üçün əhəmiyyət kəsb etdiyinə görə
  • Maraqlı, işgüzar kollektivə görə