Một thất bại trên Linkedin có thể khiến dữ liệu của bạn gặp nguy hiểm

Hầu hết các bạn đều biết LinkedIn, cái gọi là mạng xã hội việc làm. Đây là một công ty hiện đang thuộc sở hữu của Microsoft. Rõ ràng trang web đã trải qua một lỗ hổng nghiêm trọng cho phép kẻ tấn công lấy thông tin từ người dùng. Nó dường như là một cuộc tấn công bắc cầu, độc hại bằng cách sử dụng nút tự động hoàn thành.

Một thất bại trên LinkedIn có thể khiến dữ liệu của bạn gặp nguy hiểm

Hiện tại chưa rõ phạm vi của cuộc tấn công, chúng tôi không biết có bao nhiêu người dùng có thể bị ảnh hưởng bởi sự thất bại. Điều được biết là chính trang này đã hoạt động nhanh chóng và chỉ 24 giờ sau họ đã giải quyết được lỗi.

Vi phạm an ninh trên LinkedIn

Như chúng tôi đã nói, có vẻ như nút tự động hoàn tất trên web đã được sử dụng một cách độc hại. Những kẻ tấn công đã sử dụng một thiết kế vô hình chiếm màn hình của mạng xã hội việc làm. Khi người dùng sẽ nhập dữ liệu và cho phép dữ liệu được kết xuất bằng nút, kẻ tấn công cũng nhận được dữ liệu này.

Vấn đề này dường như đã có thể lạm dụng API LinkedIn để đăng nhập vào các trang web và dịch vụ của bên thứ ba. Mặc dù trang web đã khá chú ý đến sự thất bại và họ đã sửa nó rất nhanh. Trong vòng chưa đầy 24 giờ.

Vì vậy, không còn bất kỳ mối đe dọa nào khi sử dụng nút này và chúng tôi cho rằng từ mạng xã hội việc làm, họ sẽ cảnh giác với các mối đe dọa có thể. Điều vẫn chưa biết vào lúc này, đang chờ thêm dữ liệu từ công ty, là số lượng người dùng bị ảnh hưởng.

Phông chữ Tin tặc