Qui selon vous, après Facebook, aurait à son tour des problèmes de données ? Que LinkedIn lève la main ! La plateforme professionnelle a, semble-t-il, des problèmes d’étanchéité avec son outils de saisie automatique autofill !

Saviez-vous que LinkedIn possédait un plugin qui permettait de remplir automatiquement les formulaires sur les sites web  ?  Dénommé autofill, ce dernier aurait permis à des pirates de voler des informations personnelles telles que les noms, les numéros de téléphones et les adresses emails. Pour en profiter et détourner cette fonction, les hackers ont eu recours à une méthode ingénieuse : créer des formulaires invisibles sur les pages ! Ainsi, tout visiteur ayant un compte LinkedIn connecté, a offert ses informations sur un plateau d’argent.

La sonnette d’alarme a été tirée par le chercheur Jack Cable qui a découvert le pot au rose le 9 avril dernier. Après l’avoir signalé aux équipes de LinkedIn, la société a publié un patch tout en gardant l’info secrète #SansSmir. Mais voilà, le patch proposé par l’entreprise n’était pas aussi efficace qu’il aurait dû l’être ! C’est ainsi, qu’en bon citoyen du monde Digital, Jack a contacté TechCrunch pour une bonne séance de tebiya3.

Fluide Social
à propos de l'auteur

Site d'information consacré à l'actualité des réseaux sociaux.

Articles similaires

Connue de tous depuis toujours, la règle des 20% de texte sur une image boostée sur Facebook a été...

Si Facebook a entamé depuis peu une fusion de ses plateformes de messageries, il compte bien faire...

Une chose bien connue sur les réseaux sociaux : el sri9a dayra hala ! Que ce soit une citation, une...

Laisser une réponse