[dropcap]Q[/dropcap]ui selon vous, après Facebook, aurait à son tour des problèmes de données ? Que LinkedIn lève la main ! La plateforme professionnelle a, semble-t-il, des problèmes d’étanchéité avec son outils de saisie automatique autofill !
Saviez-vous que LinkedIn possédait un plugin qui permettait de remplir automatiquement les formulaires sur les sites web ? Dénommé autofill, ce dernier aurait permis à des pirates de voler des informations personnelles telles que les noms, les numéros de téléphones et les adresses emails. Pour en profiter et détourner cette fonction, les hackers ont eu recours à une méthode ingénieuse : créer des formulaires invisibles sur les pages ! Ainsi, tout visiteur ayant un compte LinkedIn connecté, a offert ses informations sur un plateau d’argent.
La sonnette d’alarme a été tirée par le chercheur Jack Cable qui a découvert le pot au rose le 9 avril dernier. Après l’avoir signalé aux équipes de LinkedIn, la société a publié un patch tout en gardant l’info secrète #SansSmir. Mais voilà, le patch proposé par l’entreprise n’était pas aussi efficace qu’il aurait dû l’être ! C’est ainsi, qu’en bon citoyen du monde Digital, Jack a contacté TechCrunch pour une bonne séance de tebiya3.