LinkedIn'in "otomatik doldur" özelliği kullanıcı verilerinin çalınmasına neden oluyor

AutoFill eklentisinde XSS tabanlı bir güvenlik açığı mevcut
Yorumlar

Uğur Seven

Teknoloji Editörü

LinkedIn'in 'otomatik doldur' özelliği kullanıcı verilerinin çalınmasına neden oluyor

Facebook veri sızıntısı davası sıcaklığını korurken bir haber de dünyanın en büyük profesyonel sosyal ağından geldi. Microsoft bünyesinde yer alan LinkedIn, kullanıcı verilerini koruyamamakla suçlanıyor. İddiaya göre sitede yer alan AutoFill adındaki eklentide yer alan bir güvenlik açığının, kullanıcı verilerini savunmasız bıraktığı belirlendi.

AutoFill eklentisinde XSS tabanlı bir güvenlik açığı mevcut

LinkedIn'in AutoFill (otomatik doldur) özelliği, kullanıcıların başka sitelere üye olmalarını kolaylaştırmak için tasarlanmış bir eklenti. Bu özelliği kullanarak LinkedIn'le entegre çalışan sitelerin üye formlarını, LinkedIn profil bilgilerinizle otomatik olarak tek tıklamayla doldurabiliyorsunuz ve bu da size büyük kolaylık sağlıyor. Chicago'da yaşayan 18 yaşındaki beyaz şapkalı bilgisayar korsanı Jack Cable, AutoFill özelliğindeki bir güvenlik açığını kullanarak LinkedIn kullanıcılarının e-posta adreslerini, konumlarını ve iş bilgilerini ele geçirebildiğini kanıtladı.

Jack Cable, XSS (Siteler Arası Betik Çalıştırma) tabanlı güvenlik açığını LinkedIn'e bildirdiğini ve bir yanıt alamamasına karşın konuyu medyayla paylaştığını belirtiyor. LinkedIn ise AutoFill özelliğindeki mevcut güvenlik açığının düzeltildiğini ve kullanıcı verilerinin artık güvende olduğunu belirten bir açıklama yaptı.