19 Mayıs 2019
  • Istanbul 27.22°
  • Ankara 23.89°
  • Izmir 27.22°
İmsak 03:48
Güneş 05:36
Öğle 13:06
İkindi 17:02
Akşam 20:25
Yatsı 22:05
BIST86.796
Dolar6,0494
Euro6,7523
Altın248,55

LinkedIn Kişisel Veriler: Yine Verilerin Çalınması Gündemde

Microsoft şirketi bünyesinde faaliyetlerine sürdüren dünyanın en büyük profesyonel sosyal ağı olarak nitelendirilen LinkedIn’de kullanıcıların gizli profil bilgilerinin çalınmasına olanak sağlayan bir açık keşfedi.

Microsoft şirketi bünyesinde faaliyetlerine devam eden dünyanın en büyük profesyonel sosyal ağı LinkedIn’de kullanıcıların gizli profil bilgilerinin çalınmasına olanak tanıyan bir açık keşfedildiği haberi geldi.

LinkedIn tarafından geliştirilen AutoFill isimli eklenti sayesinde, LinkedIn kullanıcıları diğer sitelere üye olurken LinkedIn profillerinde bulunan isimleri, e-posta adresleri, konumları ve işleri gibi basit bilgileri otomatik olarak doldurmalarını sağlamakta. Bu eklenti sayesinde kullanıcıların hızla yeni üyelikler alabiliyor.

LinkedIn bu eklentinin yalnızca güvenilir sitelerde uygulanmasına kullanım izni veriyor ve her bir siteyi tek tek onaylıyor. Günümüzde ise binlerce site ve uygulama LinkedIn şirketi tarafından onaylanmış durumda.

Bu sitelerin arasından XSS hatasına sahip olanlar ise siber korsanlara web sitesinde kullanıcılara yönelik zararlı bir kod çalıştırarak sitenin LinkedIn’den bu bilgileri almasını ve kendine ulaştırmasını amaçlıyor.

Lightning Security siber konularla ilgili güvenlik şirketinden Jack Cable, şu ana kadar bir sitenin böyle bir tuzağa alet olduğunu vurgusunu yaptı. “Kullanıcıların verileri sitede herhangi bir yere tıklamaları durumunda istekleri dışında paylaşılıyor.” diyen Cable şöyle bir açıklamada bulundu: “Bunun sebebi AutoFill eklentisinin tüm siteyi kaplayacak şekilde ve görünmez tasarlanmış olması. Bu nedenle herhangi bir yere tıklandığı an fonksiyon devreye girmekte.”

LinkedIn, Cable’ın hatayı ortaya çıkarmasının hemen akabinde gerekli hata giderme çalışmalarının yapıldığını ve bu fark edilmeyen hatanın artık siber korsanlar tarafından hiçbir şekilde kullanılamayacağının altını çizerek vurguladı.

Son Dakika Teknoloji Haberleri için aşağı kaydırın.

Yorum Yaz

Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.