全美国的社交网站现在可能都极痛恨Facebook,自它爆出丑闻后,美国互联网界就兴起了“找茬”的热潮。结果一查一个准,越来越多的网站被牵扯进来。既Facebook、谷歌、苹果之后,近来,职业社交领头羊领英(LinkedIn)也陷入了风波之中。
据techcrunch报道,领英上的信息自动填入功能,可以被黑客用来窃取用户的姓名、电话、邮箱、邮编、公司和职位等信息。恶意网站可以在页面中植入一个插件,只要用户登录领英时点击网页,就会触发隐藏的“根据领英信息自动填写”的按钮,导致数据泄露。
一位名叫凯布尔(Jack Cable)的研究人员在4月9日发现了这个问题,并迅速提交给了领英。一开始,领英并没有将问题公之于众,而是在4月10日偷偷发布了补丁,将自动填写的范围限制在公司白名单网站内。但是凯布尔发现,问题并没有真正得到解决,如果这些网站存在漏洞,黑客一样可以通过他们在领英上植入插件。凯布尔再次将问题提交给领英,但是没有得到回应,因此,他将事件告诉了techcrunch。
领英回应,没有证据表明,这一机制是用来搜集用户数据的。但是凯布尔回应称,其他公司完全有可能在领英不知情的情况下利用漏洞,因为领英服务器不会收到任何警报。“看起来领英接受了白名单网站转嫁的风险(这是他们商业模式的一部分),这是大众最担心的安全问题。”
之后,领英回复techcrunch称,将会很快推出更加复杂的修复手段,修补漏洞。
品牌、内容合作请点这里:寻求合作 ››
想看更多前瞻的文章?扫描右侧二维码,还可以获得以下福利:
下载APP
关注微信号
扫一扫下载APP
与资深行业研究员/经济学家互动交流让您成为更懂趋势的人
违法和不良信息举报电话:400-068-7188 举报邮箱:service@qianzhan.com 在线反馈/投诉 中国互联网联合辟谣平台
Copyright © 1998-2024 深圳前瞻资讯股份有限公司 All rights reserved. 粤ICP备11021828号-2 增值电信业务经营许可证:粤B2-20130734