Hakerlərin LinkedIn istifadəçilərinin telefon nömrələri və e-poçt ünvanları kimi gizli profil məlumatlarını asanlıqla toplaya biləcəyi aşkar edib.
FED.az xarici mediaya istinadən məlumat verir ki, Microsoft-un ən böyük sosial şəbəkəs LinkedIn-də istifadəçilərin gizli profil məlumatlarını oğurlamağa imkan verən boşluq tapılıb.
LinkedIn tərəfindən hazırlanan AutoFill əlavə avtomatik olaraq digər saytlara abunə olunarkən istifadəçilərə LinkedIn məlumatlarını yazmasını tələb edir.
Bu saytlardan XSS xətası olanların istifadəçilər üçün təhüləkli olduğu bildirilir.
Belə ki, hakerlər həmin saytlara daxil olaraq zərərli kodlar yerləşdirir və istifaçilərin məlumatını asanlıqla ələ keçirir.
LinkedIn məsələ ilə bağlı rəsmi açıqlamasında bildirib ki, qeyd olunan əlavə ilə bağlı təhlükəsizliyi gücləndirirlər.
xeberler.az