Top
首页 > 网络和信息安全 > 安全情报站 > 正文

LinkedIn 信息自动填充功能存在漏洞,可被黑客利用窃取信息

芝加哥一名 18 岁的白帽子发现并报告了 LinkedIn 网站中信息自动填充按钮的严重漏洞,攻击者可以利用这个漏洞收集 LinkedIn 用户信息,包括姓名、电话、邮箱、邮编、公司和职位等隐私信息。
发布时间:2018-04-24 16:40        来源:bleepingcomputer        作者:

芝加哥一名 18 岁的白帽子发现并报告了 LinkedIn 网站中信息自动填充按钮的严重漏洞,攻击者可以利用这个漏洞收集 LinkedIn 用户信息,包括姓名、电话、邮箱、邮编、公司和职位等隐私信息。

15244099082673

这个漏洞存在于 LinkedIn 自动填充功能中,某些公共工作门户或私人工作应页面上的“自动填充LinkedIn”按钮需要这项功能来实现。恶意网站可以在页面中植入一个插件,只要用户登录领英时点击网页,就会触发隐藏的“根据领英信息自动填写”按钮,导致数据泄露。领英对此的解决方法是添加一些网站白名单,但没有采取其他措施。这表明,用户信息仍有泄露风险。

专题访谈

合作站点
stat