أخبار عاجلة
جهاز Playstation Classic باع 120 ألف وحدة في اليابان -
إشاعة: جهاز Switch جديد قادم في 2019 -

ثغرة في LinkedIn كادت تتسبب بخرق بيانات المستخدمين الشخصية

ثغرة في LinkedIn كادت تتسبب بخرق بيانات المستخدمين الشخصية
ثغرة في LinkedIn كادت تتسبب بخرق بيانات المستخدمين الشخصية

يبدو أن خدمة LinkedIn تعرضت لمشكلة كانت ستتسبب بخرق بيانات المستخدمين بما فيها المعلومات الشخصية مثل عنوان البريد الإلكتروني وأرقام الهواتف، وترتبط هذه المشكلة تماماً بكيف تستخدم المنصة طريقة التعبئة التلقائية لتثبيت البيانات على مواقع أخرى، وسمحت هذه الثغرة للمخترقين باختراق العملية وسرقة المعلومات من حسابات المستخدمين.

 

وقد أثرت هذه الثغرة على أداة التعبئة التلقائية Autofill على LinkedIn التي يعتمد عليها العديد من مستخدمي LinkedIn لكي يقوموا بملء بعض البيانات تلقائياً من حسابهم على مواقع الطرف الثالث، ويمكن أن تتضمن هذه المعلومات التفاصيل الأساسية مثل الاسم، الموقع، مكان العمل وعنوان البريد الإلكتروني، وتقوم هذه الأداة بملء هذه البيانات تلقائياً كي يتمكن المستخدمون من تسجيل الدخول إلى موقع ما أو رسائل البريد الإلكتروني.

 



وتكمن المشكلة عندما يملك أحد المواقع مشكلة XSS حيث يمكن للمخترقين أن يستغلوا هذا النوع من الثغرات لإضافة رمز تشفيري “كود” معين إلى نطاق ما مما يعني أنهم يستطيعون الحصول على المعلومات.

 

ومن الجدير بالذكر أن LinkedIn قامت بإصلاح هذه المشكلة في يوم الخميس الموافق ل 19 نيسان/ابريل ومنعت أية إجراءات غير مصرح بها لعملية التعبئة التلقائية Autofill.

اشترك فى النشرة البريدية لتحصل على اهم الاخبار بمجرد نشرها

تابعنا على مواقع التواصل الاجتماعى

السابق المطورون سيحصلون على 90% من العائدات إذا نشروا ألعابهم على متجر Discord
التالى شركة ASUS ROG هي الشركة الأكثر نجاحًا في مجال شاشات الجيمنج للعام الرابع على التوالي