Wielka Luka w LinkedIn: Jak Łatwo Można Było Pobierać CV

Wielka Luka w LinkedIn: Jak Łatwo Można Było Pobierać CV

2023-01-13 09:25 Redakcja

LinkedIn, jedna z największych platform zawodowych, zmaga się z poważną podatnością, która mogła umożliwić masowe pobieranie CV użytkowników. Ta banalna podatność typu IDOR (insecure direct object references) pozwalała na nieautoryzowany dostęp do dokumentów przechowywanych na serwerach serwisu.

W praktyce, wystarczyło wykorzystać prosty link, aby ściągnąć CV, zmieniając jedynie identyfikator pliku w adresie URL: linkedin.com/api/v4/download_resume?id=. Nie było żadnych zabezpieczeń sprawdzających, czy użytkownik miał prawo do danego dokumentu.

Pojawienie się tej luki w trakcie programu bug bounty pokazuje, jak ważne są odpowiednie mechanizmy ochrony danych. Użytkownicy LinkedIn powinni być świadomi zagrożeń i dbać o bezpieczeństwo swoich informacji.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.