Hlavní navigace

Chyba v AutoFill u LinkedIn zneužívána k získávání dat

Jan Fikar

Teprve 18letý výzkumník Jack Cable našel zranitelnost ve funkci AutoFill u LinkedIn. Chyba se projevila, pokud byl uživatel přihlášen u LinkedIn a zároveň navštívil škodlivou stránku, která obsahovala neviditelný AutoFill formulář.

Libovolný klik byl pak u LinkedIn interpretován jako pokyn k vyplnění formuláře. Uniknout takto mohlo jméno, adresa, telefon a e-mail. LinkedIn chybu včera opravil.

(zdroj: securityaffairs)

Našli jste v článku chybu?