Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    Anlık Bildirim

    LinkedIn'in "otomatik doldur" özelliği kullanıcı verilerinin çalınmasına neden oluyor

    LinkedIn'de yer alan AutoFill özelliğinin, kullanıcı verilerinin çalınmasının önünü açtığı belirlendi. Diğer sitelere üye olmayı kolaylaştıran bu özelliğin ne gibi zararları olduğu haberimizde.
    2 yıl
    1,4b
    1
    Web Siteleri
    Teknoloji Editörü
    Facebook veri sızıntısı davası sıcaklığını korurken bir haber de dünyanın en büyük profesyonel sosyal ağından geldi. Microsoft bünyesinde yer alan LinkedIn, kullanıcı verilerini koruyamamakla suçlanıyor. İddiaya göre sitede yer alan AutoFill adındaki eklentide yer alan bir güvenlik açığının, kullanıcı verilerini savunmasız bıraktığı belirlendi.

    AutoFill eklentisinde XSS tabanlı bir güvenlik açığı mevcut

    LinkedIn'in AutoFill (otomatik doldur) özelliği, kullanıcıların başka sitelere üye olmalarını kolaylaştırmak için tasarlanmış bir eklenti. Bu özelliği kullanarak LinkedIn'le entegre çalışan sitelerin üye formlarını, LinkedIn profil bilgilerinizle otomatik olarak tek tıklamayla doldurabiliyorsunuz ve bu da size büyük kolaylık sağlıyor. Chicago'da yaşayan 18 yaşındaki beyaz şapkalı bilgisayar korsanı Jack Cable, AutoFill özelliğindeki bir güvenlik açığını kullanarak LinkedIn kullanıcılarının e-posta adreslerini, konumlarını ve iş bilgilerini ele geçirebildiğini kanıtladı.
    Jack Cable, XSS (Siteler Arası Betik Çalıştırma) tabanlı güvenlik açığını LinkedIn'e bildirdiğini ve bir yanıt alamamasına karşın konuyu medyayla paylaştığını belirtiyor. LinkedIn ise AutoFill özelliğindeki mevcut güvenlik açığının düzeltildiğini ve kullanıcı verilerinin artık güvende olduğunu belirten bir açıklama yaptı.


    https://beebom.com/linkedin-autofill-flaw-job-history-hackers/ Yorum Yaz Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Yorum Yaz Forumda Yanıtla
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler 2 yıl Elektronik cihazların yaydığı ısıyı yeniden elektriğe çeviren teknoloji 2 yıl Havalimanlarında kuş tehlikesine çözüm: Kartal görünümünlü drone 2 yıl İsrailli ajanlar fotoğraflarınızı almış olabilir | 2si1 Teknoloji ve Oyun Programı 2 yıl Xiaomi Mi 7 bekleyenlere kötü haber 2 yıl Blockchain üzerine kurulu borsa | Kripto Para Günlüğü yeni bölüm 2 yıl Apple CEO'su Tim Cook açıkladı: iOS ve MacOS birleşmeyecek 2 yıl 28. yaş gününü kutlayan Hubble'dan göz kamaştırıcı fotoğraf "Lagün Nebulası" 2 yıl Lada, Vesta Cross Sedan modeli ile arazi araçlarına göz kırptı 2 yıl Netflix ön izleme özelliği iOS uygulamasında başladı 2 yıl Tesla yönetiminin, fabrikadaki işçi yaralamalarını gizlediği ortaya çıktı 2 yıl Yargıtay, kilometresi düşürülen araçla ilgili iade kararı verdi 2 yıl AMD Ryzen 7 2700X'i zorlamak l -185 derecede çalıştırdık 2 yıl Savunma sanayiinde yerli motor devrimi: Zorunlu hale gelecek 2 yıl Google, evrensel sohbet uygulaması "Chat" üzerine çalışıyor 2 yıl Apple'ın, saatte 200 iPhone'u parçalarına ayıran yeni robotu Daisy ile tanışın 2 yıl Microsoft, Windows Phone satışlarına son verdi 2 yıl Birleşik Krallık'tan tarihi rekor: Tam 55 saat kömür temelli enerji kullanılmadı 2 yıl God of War'un yapımcısı, övgüler sonrasında göz yaşlarını tutamadı (Video) 2 yıl Steam'de 49 TL'ye Satellite Reign oyunu kısa süreliğine ücretsiz 2 yıl HAVELSAN, İletee adında WhatsApp benzeri bir platform geliştiriyor 2 yıl GÖRÜNTÜLENEN LinkedIn'in "otomatik doldur" özelliği kullanıcı verilerinin çalınmasına neden oluyor Sonraki Bitcoin yerinde sayıyor Ripple uçtu 2 yıl Vladimir Putin'in zırhlı limuzini güvenlik testlerinden geçti 2 yıl Intel giyilebilir cihaz macerasına son verdi 2 yıl Amazon Alexa hoparlörler araçlara da giriyor 2 yıl Honor markası artık dizüstü bilgisayarlarda 2 yıl Yeni Windows 10 yüklü Dell Alienware oyuncu dizüstü bilgisayarı Core i9 işlemci ve GTX 1080 ekran kartı ile geliyor 2 yıl Huawei, Kirin işlemcilerini diğer şirketlere satmayacak 2 yıl Qualcomm, 1 milyar dolar tasarruf etmek için 1.500 çalışanı işten çıkarıyor 2 yıl Moto G6 serisi tanıtıldı: İşte özellikleri ve fiyatı 2 yıl ZTE'nin 8 GB RAM'li oyuncu telefonu Nubia Red Magic resmen tanıtıldı 2 yıl Kripto para piyasasına bir dev daha dâhil oluyor 2 yıl Moto E5 serisi karşınızda: İşte özellikleri ve fiyatı 2 yıl DH mobil uygulamasının yeni özelliklerini herkesten önce test edin 2 yıl Deadpool 2'nin yeni fragmanı yayınlandı 2 yıl Windows Defender koruması Chrome tarayıcısına geldi 2 yıl Netflix, korkudan bitirilemeyen filmlerin listesini yayınladı 2 yıl JavaScript öğrenmek isteyenlere Google'dan oyun: Google Grasshopper 2 yıl Turkcell, e-Şirket platformunu hayata geçirdi 2 yıl GM 5 Plus 8.0 Oreo güncellemesini aldı! Neler getirdiğine baktık 2 yıl CHP'den "internet sansürü" raporu Daha Eskiler
    Alternatif Görünümler Geri Bildirim
    Yeni Haber
    şimdi