연결에 실패하면 데이터가 위험에 빠질 수 있습니다

대부분의 사람들은 소위 직업 소셜 네트워크 인 LinkedIn을 알고 있습니다. 현재 Microsoft가 소유 한 회사입니다. 웹 사이트는 공격자가 사용자로부터 정보를 얻을 수 있는 심각한 결함을 경험 한 것으로 보입니다. 자동 완성 버튼을 악의적으로 사용하여 브리징 공격 인 것으로 보입니다.

LinkedIn에 실패하면 데이터가 위험에 빠질 수 있습니다.

공격의 범위를 알 수없는 시점에서 실패로 인해 영향을받은 사용자 수는 알 수 없습니다. 알려진 것은 페이지 자체가 빠르게 작동했으며 24 시간 후에 이미 오류를 해결했다는 것입니다.

LinkedIn 보안 위반

우리가 말했듯이, 웹의 자동 완성 버튼은 악의적 인 방식으로 사용 된 것 같습니다. 공격자들은 고용 소셜 네트워크의 화면을 차지하는 보이지 않는 디자인을 사용했습니다. 사용자가 데이터를 입력하고 버튼을 사용하여 데이터를 덤프 할 경우 공격자는이 데이터도 가져옵니다.

이 문제는 타사 사이트 및 서비스에 로그인하기 위해 LinkedIn API를 남용 할 수있는 것으로 보입니다. 웹 사이트는 실패에 매우주의를 기울 였지만 매우 신속하게 시정했다. 24 시간 이내에.

따라서이 버튼을 사용할 때 더 이상 위협이 없으며 고용 소셜 네트워크에서 가능한 위협에 대해 경고한다고 가정합니다. 회사에서 더 많은 데이터를 대기중인 현재 아직 알려지지 않은 것은 영향을받는 사용자 수입니다.

해커 뉴스 글꼴