Nowa podatność w LinkedIn: Jak łatwo można było zdobyć e-maile użytkowników?

Nowa podatność w LinkedIn: Jak łatwo można było zdobyć e-maile użytkowników?

2023-05-27 14:35 Redakcja

Ostatnie doniesienia dotyczące LinkedIn ujawniają nietypową podatność, która umożliwiała pobranie adresów e-mailowych wszystkich użytkowników. To niecodzienne zjawisko opiera się na automatycznym rozwiązaniu wartości URN. Technicznie rzecz biorąc, badacz stwierdził, że wystarczyło przypisać wartość URN do pola tekstowego w profilu, aby aktywować ten proces.

Jak to działało? Użytkownicy musieli jedynie uzupełnić swoje informacje kontaktowe o specyficzną wartość, dodając na końcu ID e-maila. Wystarczyło w profilu wybrać opcję edycji, przejść do informacji kontaktowych, dodać stronę internetową i ustawić wartość URL na urn:li:fs_emailAddress:8519272224.

Po tym kroku można było wysłać proste żądanie do API, które rozwiązywało podane ID, ujawniając adresy e-mailowe. Na szczęście, podatność została już załatana, a badacz otrzymał nagrodę za swoje zgłoszenie.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.