• BIST 9543.91
  • Altın 2952.122
  • Dolar 34.4839
  • Euro 36.1941
  • İstanbul 18 °C
  • Ankara 17 °C

LinkedIn’deki hata kişisel verilerin çalınmasına sebep oldu!

LinkedIn’deki hata kişisel verilerin çalınmasına sebep oldu!
AutoFill isimli bir eklenti, LinkedIn’de kullanıcıların gizli bilgilerinin çalınmasına sebebiyet verdiği ortaya çıktı.

LinkedIn’de kullanıcıların gizli bilgilerinin çalınmasına olanak tanıyan bir hata keşfedildi.

AutoFill isimli bir eklenti, kullanıcıların diğer web-sitelerine üye olurken LinkedIn profillerindeki isimleri, e-posta adresleri, konumları gibi kişisel bilgileri otomatik olarak doldurmalarını sağlıyor. Bu eklenti sayesinde kullanıcılar hızla yeni üyelikler alabiliyorlar ancak işler burada biraz karışık bir hal almaya başlıyor.

Bu sitelerden XSS hatası alan kullanıcılardan internet korsanları, web sitesinde zararlı bir kod çalıştırarak sitenin LinkedIn’den bu bilgileri almasını ve kendine ulaştırmasını sağlıyor.

LinkedIn bu uygulamayı yalnızca güvenilir sitelerde uygulanmasına izin verirken, hata sebebiyle bu işlem her site için güvenilir olarak gösteriliyor. Günümüzde binlerce site ve uygulama LinkedIn tarafından onaylanmış durumda. 

Bu konuda açıklama yapan yetkililer, gerekli iyileştirmelerin yapıldığını, ancak çalınan kullanıcı verileri konusunda birşey yapılamayacağını belirtti.

UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
Tüm Hakları Saklıdır © 2012 Ulaştırma | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
Tel : 0212 970 87 88 | Haber Scripti: CM Bilişim