أخبار عاجلة
طريقة حذف تاريخ البحث والموقع بخرائط قوقل -
تسريب كامل مواصفات جالكسي تاب S4 -
5 ألعاب تشبه فورتنايت على أندرويد -
5 لاب توبات بأمازون متاحة بخصم كبير لمدة 24 ساعة -
نتفليكس تمر بمرحلة صعبة في تاريخها -
منتجات تقنية متنوعة 6 -
كيفية تسجيل الصوت بأقل ضجيج ممكن في ويندوز 10 -

ثغرة في LinkedIn كادت تتسبب بخرق بيانات المستخدمين الشخصية

ثغرة في LinkedIn كادت تتسبب بخرق بيانات المستخدمين الشخصية
ثغرة في LinkedIn كادت تتسبب بخرق بيانات المستخدمين الشخصية

يبدو أن خدمة LinkedIn تعرضت لمشكلة كانت ستتسبب بخرق بيانات المستخدمين بما فيها المعلومات الشخصية مثل عنوان البريد الإلكتروني وأرقام الهواتف، وترتبط هذه المشكلة تماماً بكيف تستخدم المنصة طريقة التعبئة التلقائية لتثبيت البيانات على مواقع أخرى، وسمحت هذه الثغرة للمخترقين باختراق العملية وسرقة المعلومات من حسابات المستخدمين.

 

وقد أثرت هذه الثغرة على أداة التعبئة التلقائية Autofill على LinkedIn التي يعتمد عليها العديد من مستخدمي LinkedIn لكي يقوموا بملء بعض البيانات تلقائياً من حسابهم على مواقع الطرف الثالث، ويمكن أن تتضمن هذه المعلومات التفاصيل الأساسية مثل الاسم، الموقع، مكان العمل وعنوان البريد الإلكتروني، وتقوم هذه الأداة بملء هذه البيانات تلقائياً كي يتمكن المستخدمون من تسجيل الدخول إلى موقع ما أو رسائل البريد الإلكتروني.

 



وتكمن المشكلة عندما يملك أحد المواقع مشكلة XSS حيث يمكن للمخترقين أن يستغلوا هذا النوع من الثغرات لإضافة رمز تشفيري “كود” معين إلى نطاق ما مما يعني أنهم يستطيعون الحصول على المعلومات.

 

ومن الجدير بالذكر أن LinkedIn قامت بإصلاح هذه المشكلة في يوم الخميس الموافق ل 19 نيسان/ابريل ومنعت أية إجراءات غير مصرح بها لعملية التعبئة التلقائية Autofill.

اشترك فى النشرة البريدية لتحصل على اهم الاخبار بمجرد نشرها

تابعنا على مواقع التواصل الاجتماعى

السابق كل ما نعرفه عن لعبة فورتنايت لأندرويد
التالى تسريبات جديدة عن هاتف جالكسي نوت 9 من سامسونج