Jetzt auch LinkedIn: Lücke ermöglicht Diebstahl von Personendaten
soziale Netzwerk implementierte daraufhin einen Tag später einen Fix, sah aber von einer öffentlichen Stellungnahme zu dem Problem ab. Wie Cable in einem Blogbeitrag berichtet, hatte der Fix das Problem zudem nicht beseitigt sondern bestenfalls eingegrenzt.
Da mit Hilfe von "Cross-Site Scripting" dieser Schutz allerdings ausgehebelt werden könne, habe er Linkedin erneut kontaktiert, so Cable. Als Linkedin nach neun Tagen nicht auf seinen neuen Hinweis geantwortet hatte, entschied sich der Sicherheitsforscher dann, das Problem über den Technikblog Techcrunch öffentlich zu machen.
Dass sich das Autofill-Plugin von Linkedin tatsächlich zum Datenklau einsetzen lässt, hat Cable inzwischen durch einen Proof-of-Concept nachgewiesen. Linkedin plant laut Techcrunch in Kürze einen umfassenderen Fix für das Problem. Das Karrierenetzwerk teilte in einem Statement mit, man begrüße das Engagement von Cable und werde im Kontakt mit dem Sicherheitsforscher bleiben. Warum sich Linkedin dann neun Tage lang nicht bei ihm gemeldet hatte, erklärt dies allerdings nicht.
Sicherheitsexperte Jack Cable hatte das Problem am 9. April entdeckt und daraufhin umgehend an Linkedin gemeldet. Das Massenhafter Datenklau möglich
Laut Cable seien Hacker in der Lage, das Plugin-Skript in versteckter Form auf Webseiten zu platzieren, und von seinen Besuchern unbemerkt Daten wie Namen, Telefonnummern, Email-Adressen, Arbeitgeber und den aktuellen Job-Titel abzugreifen. Nachdem Linkedin über das Problem informiert wurde, führte das Netzwerk eine Whitelist ein, sodass seitdem nur noch eigene Werbekunden das Plugin einsetzen können.Da mit Hilfe von "Cross-Site Scripting" dieser Schutz allerdings ausgehebelt werden könne, habe er Linkedin erneut kontaktiert, so Cable. Als Linkedin nach neun Tagen nicht auf seinen neuen Hinweis geantwortet hatte, entschied sich der Sicherheitsforscher dann, das Problem über den Technikblog Techcrunch öffentlich zu machen.
Linkedin beschwichtigt
Linkedin teilte Techcrunch mittlerweile mit, es gebe keine Anzeichen durch einen gezielten Missbrauch der Lücke durch Hacker. Cable sieht dies allerdings völlig anders. "Es ist durchaus möglich, dass ein Unternehmen dies ohne Linkedins Kenntnis ausgenutzt hat, da es keine Warnhinweise auf Linkedins Servern zu Folge gehabt hätte", so der Sicherheitsforscher. Dies erscheint durchaus plausibel. Laut dem deutschen Verfassungsschutz wird Linkedin bereits im großen Stil zur Abschöpfung von Daten genutzt.Dass sich das Autofill-Plugin von Linkedin tatsächlich zum Datenklau einsetzen lässt, hat Cable inzwischen durch einen Proof-of-Concept nachgewiesen. Linkedin plant laut Techcrunch in Kürze einen umfassenderen Fix für das Problem. Das Karrierenetzwerk teilte in einem Statement mit, man begrüße das Engagement von Cable und werde im Kontakt mit dem Sicherheitsforscher bleiben. Warum sich Linkedin dann neun Tage lang nicht bei ihm gemeldet hatte, erklärt dies allerdings nicht.
Thema:
Beliebte Downloads
Neue Soziale-Netzwerke-Bilder
Videos zum Thema soziale Netzwerke
- Mehr als eine Kamerabrille? Die Ray-Ban-Meta-Smart Glasses im Test
- Super Bowl 2022: Meta schickt Animatronics ins Metaverse
- "Schnelle Lacher": Netflix kopiert TikTok und erweitert mobile Apps
- Super Bowl 2020: Das waren die besten Werbespots beim Sport-Event
- Super Bowl 2020: Facebook wirbt für sein Gruppen-Feature
Beiträge aus dem Forum
-
Facebook, Instagram, TikTok, X (EX-Twitter), Mastodon und Co:
el_pelajo -
Threads: die Twitter-Alternative startete heute auch in Deutschland
el_pelajo -
Bluesky - Threads - Mastodon - Twitter: Die Kurznachrichtendienste
el_pelajo -
Grok jetzt für erste Nutzer auf Twitter (X) freigeschaltet
el_pelajo -
Facebook-Konzern Meta geht mit einem Twitter-Konkurrenten an den Start
Ler-Khun
Interessante Links
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schild
Original Amazon-Preis
32,99 €
Im Preisvergleich ab
32,99 €
Blitzangebot-Preis
22,43 €
Ersparnis zu Amazon 32% oder 10,56 €
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- FritzBox wird heute 20 Jahre: Geschichte von 8 MBit/s bis 10 GBit/s
- Microsoft kündigt zweites Event an: Surface mit KI & ARM-CPUs kommt
- Es werde Licht: Forscher wollen einige der ersten Sterne entdeckt haben
- PS5 Pro mit Power-Modus für CPU: Details zur stärkeren PlayStation 5
- Spieler live gehackt: Turnier gestoppt, Gerüchte kursieren, EA schweigt
- Letzte Chance: Garmin-Smartwatches zum Bestpreis bei Media Markt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen