Teprve 18letý výzkumník Jack Cable našel zranitelnost ve funkci AutoFill u LinkedIn. Chyba se projevila, pokud byl uživatel přihlášen u LinkedIn a zároveň navštívil škodlivou stránku, která obsahovala neviditelný AutoFill formulář.
Libovolný klik byl pak u LinkedIn interpretován jako pokyn k vyplnění formuláře. Uniknout takto mohlo jméno, adresa, telefon a e-mail. LinkedIn chybu včera opravil.
(zdroj: securityaffairs)
ČLÁNKY DO MAILU