Microsoft a racheté LinkedIn en 2016 et jusqu'à présent, le service n'a posé aucun problème. Vous avez peut-être trouvé le plug-in LinkedIn AutoFill utile, mais il semble y avoir plus que ce que vous voyez. Le plug-in est vulnérable aux fuites de données de membres telles que le nom, l'adresse e-mail, l'emplacement, le numéro de téléphone et les lieux de travail des utilisateurs si le serveur utilisant cette fonctionnalité est susceptible d'être exploité par des scripts intersites.

LinkedIn limite cette fonctionnalité à certains sites Web

La fonctionnalité n'est limitée qu'à un petit nombre de sites Web approuvés. ZDNet a signalé qu'au moins un de ces sites Web avait été jugé vulnérable à l'exploit et qu'il permettait aux recherches sur la sécurité Jack Cable d'exfiltrer les données de profil d'utilisateur LinkedIn au moment même où un utilisateur cliquait sur la page Web du site.

Cable a déclaré que les données des utilisateurs pouvaient être exposées à n’importe quel site Web simplement si vous cliquez quelque part sur cette page, ce qui est déclenché par le fait que le bouton de saisie automatique peut être invisible, recouvrant toute la page.

Les données utilisateur peuvent être exposées indépendamment des paramètres de confidentialité

Malheureusement, la façon dont vos paramètres de confidentialité sont configurés n'a pas d'importance, car vos informations pourraient toujours être exposées.

Par exemple, si je configure mes paramètres de confidentialité pour ne pas afficher mon nom de famille ou mon adresse électronique, ni pour un emplacement général, mon nom complet, mon adresse électronique et mon code postal sont renvoyés.

Cable a révélé la triste nouvelle de l'existence de l'exploit après que LinkedIn eut échoué à résoudre le problème et à interrompre la communication avec Cable.

Finalement, LinkedIn a réussi à réparer l'exploit

LinkedIn a trouvé et corrigé le problème et l'a également résolu. Voici ce qu'ils ont dit:

Nous avons immédiatement empêché l'utilisation non autorisée de cette fonctionnalité, une fois que nous avons été informés du problème. Bien que nous n'ayons constaté aucun signe d'abus, nous travaillons constamment pour que les données de nos membres restent protégées. Nous apprécions que le chercheur ait signalé cela de manière responsable et notre équipe de sécurité continuera à rester en contact avec eux.

Pour plus d'informations sur la protection de vos données personnelles en ligne, consultez les guides énumérés ci-dessous:

• Avira Privacy Pal prévient et corrige les problèmes de confidentialité sur les PC Windows
• Utilisez ces VPN avec Brave Browser pour une confidentialité accrue
• Installez le nouvel outil de confidentialité de Mozilla pour bloquer le suivi sur Facebook
• 16 meilleurs logiciels de protection de la vie privée open source pour protéger les informations personnelles