LinkedIn

En sikkerhedsforsker har opdaget en sårbarhed knappen AutoFill, som LinkedIn tilbyder til websteder.

Et websted kan integrere knappen på sine sider. Når en bruger klikker på knappen, udfyldes en række felter automatisk med oplysninger fra brugerens LinkedIn-profil.

Sikerhedsforsker Jack Cable opdagede, at knappen kunne placeres på ethvert websted. Den kunne gøres usynlig og udvides, så den fyldte hele skærmen. Hvis brugeren klikkede et sted på siden, ville oplysningerne automatisk blive udfyldt.

Tjekkisk politi har anholdt en 29-årig russisk mand, der mistænkes for at stå bag et hackerangreb på LinkedIn i 2012.

Data om over 117 millioner brugere af LinkedIn blev sat til salg på nettet tidligere på året. De stammede fra angrebet i 2012.

Anholdelsen skete i samarbejde med det amerikanske forbundspoliti, FBI. Det tjekkiske retssystem skal nu afgøre, om manden skal udleveres til USA.