[Перевод] У нас была возможность удалить любой пост с LinkedIn

Мы столкнулись на LinkedIn с проблемой безопасности, которая позволяла удалить любой пост с профиля частного лица или компании. Обнаружив эту уязвимость, мы немедленно сообщили в отдел безопасности компании, что в защите есть брешь, через программу Bug Bounty.

Воспользовавшись этим багом, злоумышленники могли отправить особым образом составленный запрос на сервера LinkedIn, и это привело бы к удалению того или иного поста с платформы. Если бы эту проблему не решили, уязвимость можно было бы использовать для устранения важных сведений о лицах или компаниях, что нанесло бы последним серьезный урон.

Получив сообщение о баге, отдел безопасности LinkedIn тут же стал разбираться в ситуации. Они предприняли необходимые шаги, чтобы устранить уязвимость, и предотвратили возможные инциденты в будущем.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Как был взломан “самый надежный” бот в мессенджере MAX? Эксплойт бота Отложка
• Что не так с ИБ в опенсорсе и при чем тут ИИ (опять)
• Самый опасный человек в комнате улыбается
• Blackline: Как говорить с аудиторией детскому бренду?
• Spark_news: Главными страхами работающих россиян стали увольнение, недооцененность и невостребованность
• [Перевод] Pwnd Blaster: беспроводной взлом компьютера через саундбар
• Я устал от бесконечных списков чатов и написал свой приватный мессенджер на гексагональных сотах (Kotlin + Go)
• Race Condition в веб-приложениях: три типа уязвимости и как их находить
• Мониторинг, IDS и системный анализ. YARA
• На ПМЭФ обсудили личный бренд и новую экономику внимания