LinkedIn'deki hata kullanıcıların verilerini tehlikeye atıyor

Son zamanlarda internet dünyasında gerçekleşen siber saldırıların sayılarında hayli artış oldu. Kullanıcılar, özellikle sosyal hesaplar aracılığıyla kişisel verilerinin çalınması gibi durumlarla karşı karşıya kalabiliyorlar. Bunun olmasına neden olan en önemli etmenlerden bir tanesi de güvenlik açıkları oluyor. Bu anlamda sosyal medya hesaplarının yetkili isimlerine büyük iş düşüyor. Benzer bir durum LinkedIn için yaşandı. LinkedIn'in, milyonlarca kullanıcısı bulunuyor ve bu kullanıcıların verileri, platformdaki bir açık nedeniyle tehlikeye girdi. Paltformdaki güvenlik açığından faydalanan siber suçluların herhangi birinin verilerini çalması durumda, kimsenin haberi olmayabiliyor.

LinkedIn'deki güvenlik açığı, kişisel verilen çalınmasına neden oluyor

LinkedIn'deki AutoFill özelliği ve siteler arası komut sisteminde (cross-site scripting, XSS) güvenlik açığı olduğu anlaşıldı. Beyaz listede bulunanların kullanabildiği AutoFill özelliğinde, kişilerin kullanıcı adı, e-posta adresi, telefon numarası, konum ve çalışma geçmişi gibi bilgileri yer alıyor. Fakat sistemde yer alan açık nedeniyle, bazı siteler buradaki kişisel bilgileri kötü amaçla kullanabiliyor.

Konuya dair, TechCrunch'a açıklama yapan LinkedIn açıklamasında, 'Bu açıktan haberdar olur olmaz, özelliğin izinsiz kullanımını derhal etkisiz hale getirdik. Daha fazla güvenlik için yeni bir yama daha geliştiriyoruz. Şimdilik bu açığın kötüye kullanıldığına dair bir kanıt bulamadık ve kullanıcılarımız verilerini korumak için elimizden geleni yapıyoruz. Bu açığı keşfedip bizimle iletişime geçen güvenlik ekibine de teşekkür ediyoruz ve onlarla iletişimimiz devam ediyor.' ifadelerini kullandı ve açıklamaya şöyle devam etti, 'Konuya açıklık getirmek gerekirse, LinkedIn AutoFill genel olarak kullanıma açık değil ve sadece reklamcılar tarafından beyaz listeye eklenmiş alanlarda çalışıyor. Bu özellik saesinde LinkedIn profilinizden yararlanarak formlarınızı doldurabilirsiniz.'