ثغرة في LinkedIn كادت تتسبب بخرق بيانات المستخدمين الشخصية
يبدو أن خدمة LinkedIn تعرضت لمشكلة كانت ستتسبب بخرق بيانات المستخدمين بما فيها المعلومات الشخصية مثل عنوان البريد الإلكتروني وأرقام الهواتف، وترتبط هذه المشكلة تماماً بكيف تستخدم المنصة طريقة التعبئة التلقائية لتثبيت البيانات على مواقع أخرى، وسمحت هذه الثغرة للمخترقين باختراق العملية وسرقة المعلومات من حسابات المستخدمين.
وقد أثرت هذه الثغرة على أداة التعبئة التلقائية Autofill على LinkedIn التي يعتمد عليها العديد من مستخدمي LinkedIn لكي يقوموا بملء بعض البيانات تلقائياً من حسابهم على مواقع الطرف الثالث، ويمكن أن تتضمن هذه المعلومات التفاصيل الأساسية مثل الاسم، الموقع، مكان العمل وعنوان البريد الإلكتروني، وتقوم هذه الأداة بملء هذه البيانات تلقائياً كي يتمكن المستخدمون من تسجيل الدخول إلى موقع ما أو رسائل البريد الإلكتروني.
وتكمن المشكلة عندما يملك أحد المواقع مشكلة XSS حيث يمكن للمخترقين أن يستغلوا هذا النوع من الثغرات لإضافة رمز تشفيري “كود” معين إلى نطاق ما مما يعني أنهم يستطيعون الحصول على المعلومات.
ومن الجدير بالذكر أن LinkedIn قامت بإصلاح هذه المشكلة في يوم الخميس الموافق ل 19 نيسان/ابريل ومنعت أية إجراءات غير مصرح بها لعملية التعبئة التلقائية Autofill.
