Un échec sur linkedin aurait pu mettre vos données en danger

La plupart d'entre vous connaissent LinkedIn, le soi-disant réseau social de l'emploi. Il s'agit d'une société actuellement détenue par Microsoft. Apparemment, le site Web a connu une grave faille qui a permis aux attaquants d'obtenir des informations des utilisateurs. Il semble qu'il s'agisse d'une attaque relais, utilisant malicieusement le bouton de saisie semi-automatique.

Un échec sur LinkedIn aurait pu mettre vos données en danger

Pour le moment, la portée de l'attaque est inconnue, nous ne savons pas combien d'utilisateurs auraient pu être affectés par l'échec. Ce que l'on sait, c'est que la page elle-même a agi rapidement et à peine 24 heures plus tard, elle avait déjà résolu l'erreur.

Faille de sécurité sur LinkedIn

Comme nous l'avons dit, il semble que le bouton de saisie semi-automatique sur le Web ait été utilisé de manière malveillante. Les attaquants ont utilisé un design invisible qui occupe l'écran du réseau social de l'emploi. Lorsque l'utilisateur va saisir des données et permettre le vidage des données à l'aide du bouton, les attaquants obtiennent également ces données.

Ce problème semble avoir pu abuser de l'API LinkedIn pour se connecter à des sites et services tiers. Bien que le site Web ait été très attentif à l'échec et qu'ils l'ont corrigé très rapidement. En moins de 24 heures.

Il n'y a donc plus de menace lors de l'utilisation de ce bouton et nous supposons qu'à partir du réseau social de l'emploi, ils seront alertés des menaces possibles. Ce qui est encore inconnu pour le moment, en attendant davantage de données de la part de l'entreprise, c'est le nombre d'utilisateurs concernés.

The Hacker News Font