LinkedIn lukker hul

LinkedIn har lukket et sikkerhedshul, der gav adgang til personoplysninger.

En sikkerhedsforsker har opdaget en sårbarhed knappen AutoFill, som LinkedIn tilbyder til websteder.

Et websted kan integrere knappen på sine sider. Når en bruger klikker på knappen, udfyldes en række felter automatisk med oplysninger fra brugerens LinkedIn-profil.

Sikerhedsforsker Jack Cable opdagede, at knappen kunne placeres på ethvert websted. Den kunne gøres usynlig og udvides, så den fyldte hele skærmen. Hvis brugeren klikkede et sted på siden, ville oplysningerne automatisk blive udfyldt.

LinkedIn lukkede hullet i går. Firmaet arbejder på yderligere at beskytte funktionen mod misbrug.

Der kendes ikke til tilfælde af misbrug af knappen.

Links