隐私风波蔓延！领英“自动填写”可被窃取信息 偷偷修复漏洞还失败了

全美国的社交网站现在可能都极痛恨Facebook，自它爆出丑闻后，美国互联网界就兴起了“找茬”的热潮。结果一查一个准，越来越多的网站被牵扯进来。既Facebook、谷歌、苹果之后，近来，职业社交领头羊领英(LinkedIn)也陷入了风波之中。

据techcrunch报道，领英上的信息自动填入功能，可以被黑客用来窃取用户的姓名、电话、邮箱、邮编、公司和职位等信息。恶意网站可以在页面中植入一个插件，只要用户登录领英时点击网页，就会触发隐藏的“根据领英信息自动填写”的按钮，导致数据泄露。

一位名叫凯布尔(Jack Cable)的研究人员在4月9日发现了这个问题，并迅速提交给了领英。一开始，领英并没有将问题公之于众，而是在4月10日偷偷发布了补丁，将自动填写的范围限制在公司白名单网站内。但是凯布尔发现，问题并没有真正得到解决，如果这些网站存在漏洞，黑客一样可以通过他们在领英上植入插件。凯布尔再次将问题提交给领英，但是没有得到回应，因此，他将事件告诉了techcrunch。

领英回应，没有证据表明，这一机制是用来搜集用户数据的。但是凯布尔回应称，其他公司完全有可能在领英不知情的情况下利用漏洞，因为领英服务器不会收到任何警报。“看起来领英接受了白名单网站转嫁的风险(这是他们商业模式的一部分)，这是大众最担心的安全问题。”

之后，领英回复techcrunch称，将会很快推出更加复杂的修复手段，修补漏洞。