• Über Uns
  • Impressum
  • Datenschutzerklärung
  • Login
  • Registrieren
WindowsUnited
  • Windows 11
    • Windows 10
    • Anleitungen & Tipps
    • Windows Mobile
  • Surface
  • Nokia
    • Nokia 1
    • Nokia 2.1
    • Nokia 3.1
    • Nokia 5.1
    • Nokia 5.1 Plus
    • Nokia 6.1
    • Nokia 6.2
    • Nokia 7.1
    • Nokia 7 Plus
    • Nokia 8
    • Nokia 8 Sirocco
    • Nokia 8.1
    • Nokia 9
  • Gaming
  • Reviews
  • Exclusives
  • IT-Jobs
No Result
View All Result
WindowsUnited
  • Windows 11
    • Windows 10
    • Anleitungen & Tipps
    • Windows Mobile
  • Surface
  • Nokia
    • Nokia 1
    • Nokia 2.1
    • Nokia 3.1
    • Nokia 5.1
    • Nokia 5.1 Plus
    • Nokia 6.1
    • Nokia 6.2
    • Nokia 7.1
    • Nokia 7 Plus
    • Nokia 8
    • Nokia 8 Sirocco
    • Nokia 8.1
    • Nokia 9
  • Gaming
  • Reviews
  • Exclusives
  • IT-Jobs
No Result
View All Result
WindowsUnited
No Result
View All Result
Home Microsoft

LinkedIn Sicherheitslücke aufgedeckt: So konnten Kundendaten gefischt werden

von Leonard Klint
20. April 2018
in Microsoft, News
0
LinkedIn
Teile auf FacebookTeile auf Twitter

Linkedin Sicherheitslücke Daten

Das Karrierenetzwerk “LinkedIn” gehört zu den neusten Zukäufen von Microsoft. Sicherheitsexperte Jack Cable hat nun eine kritische Sicherheitslücke veröffentlicht, die es Hackern erlaubte, sensible Daten abzufischen.

“AutoFill”-Feature mit Schwachstelle

Das “AutoFill”-Feature ist normalerweise eine sehr nützliche Angelegenheit. Namen, Adresse, E-Mail und einiges mehr, werden einfach automatisch aus dem LinkedIn-Profil bezogen und bei verschiedenen Form-Bögen eingesetzt. Üblichlicherweise funktioniert dieses Feature nur bei vertrauenswürdigen Seiten (Whitelist-Seiten). Und dann auch nur, wenn man eine Aufforderung bestätigt, Daten automatisch auszufüllen.

Der Exploit funktioniert, indem er den AutoFill-Knopf unsichtbar macht und die gesamte Seite überspannt, so dass sich jeder Klick auf die Seite als AutoFill-Trigger registriert und alle angeforderten Daten an die Seite sendet. Darüber hinaus könnte ein Sicherheitsrisiko auf einer der von LinkedIn aufgelisteten Websites dazu führen, dass gesammelte Daten an böswillige Parteien gesendet werden.

LinkedIn meldete sich kurze Zeit später mit folgenden Worten bei den Kollegen von TechCrunch:

Wir haben die unbefugte Nutzung dieser Funktion sofort verhindert, sobald wir auf das Problem aufmerksam gemacht wurden. Wir drängen nun auf eine weitere Lösung, die sich mit potenziellen zusätzlichen Missbrauchsfällen befassen wird, und sie wird in Kürze in Kraft treten. Obwohl wir keine Anzeichen von Missbrauch gesehen haben, arbeiten wir ständig daran, dass die Daten unserer Mitglieder geschützt bleiben. Wir wissen es zu schätzen, dass der Forscher verantwortungsbewusst darüber berichtet, und unser Sicherheitsteam wird weiterhin mit ihnen in Kontakt bleiben.

Aus Gründen der Übersichtlichkeit ist LinkedIn AutoFill nicht allgemein verfügbar und funktioniert nur auf Whitelist-Domains für zugelassene Werbetreibende. Es ermöglicht den Besuchern einer Website, ein Formular mit Informationen aus ihrem LinkedIn-Profil vorzufüllen.

Das Team von LinkedIn hat also schnell reagiert und die Schäden sollten sich in Grenzen halten.

Genauere Informationen zu der Funktionsweise der Sicherheitslücke, könnt ihr auf Jack Cables Blog lesen.

Tags: AutofillDatenklauLinkedInMicrosoftSicherheitslücke
Share2TweetSendShare

Verwandte Artikel

Eskaliert der Streit zwischen Microsoft und Sony? Sony soll Game Pass sabotiert haben
Gaming

Eskaliert der Streit zwischen Microsoft und Sony? Sony soll Game Pass sabotiert haben

12. August 2022
Happy Birthday! OneDrive bekommt zum Geburtstag ein Redesign der Startseite
Microsoft

Happy Birthday! OneDrive bekommt zum Geburtstag ein Redesign der Startseite

11. August 2022
Microsoft Edge
Microsoft

Microsoft Edge vereinfacht das Synchronisieren von Google Chrome Inhalten

11. August 2022
Diskussion abonnieren
Anmelden/Registrieren
Benachrichtige mich zu:
Logge dich ein zum Kommentieren
0 Comments
Inline Feedbacks
View all comments

Anzeige

Amazon Deals

Amazon-Deals

Die WindowsUnited App

WindowsUnited App

WindowsUnited App - Jetzt als PWA für alle Plattformen

Ohne Installation im Browser, oder "zum Startbildschirm hinzufügen" und wie eine mobile App nutzen.

IT-Stellenmarkt

WindowsUnited

© 2020 1United GmbH

Mehr

  • Impressum
  • Datenschutzerklärung
  • Facebook-Gruppe: Der WindowsUnited Newsroom
  • Jobs
  • Sende uns einen Tipp
  • Über Uns

Folge Uns   Blogverzeichnis - Bloggerei.de

No Result
View All Result
  • Home
  • Windows
    • Windows 10
    • Anleitungen
    • Windows Mobile
  • Nokia
  • Surface
  • Reviews
  • Meinung
  • IT-Jobs
  • Impressum
  • Datenschutzerklärung
  • Anmeldung / Registrierung

© 2020 1United GmbH

Welcome Back!

Login to your account below

Forgotten Password? Jetzt registrieren

Erstelle ein Nutzerkonto!

Fülle das Formular aus, um dich zu registrieren

Alle Felder müssen ausgefüllt sein. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Diese Website verwendet Cookies, um korrekt zu funktionieren und die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. OK Datenschutzerklärung
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
immer aktiv
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SPEICHERN & AKZEPTIEREN