@aborche17 фев 2014 в 07:15

Смотрим закрытые профили в LinkedIn

1 мин

39K

Информационная безопасность *

+17

Комментарии 9

@ki11obyte 17 фев 2014 в 09:05

Вы писали по поводу этой проблемы в тех.поддержку LinkedIn?

@h8me2 17 фев 2014 в 09:40

так разве ж это проблема! ))

@luckyredhot 18 фев 2014 в 08:49

это фича)))

@aborche 17 фев 2014 в 09:50

А зачем? :) это кмк не проблема, а ошибка в дизайне. Врядли мне что-то ответят.

@ki11obyte 17 фев 2014 в 10:05

Вы сами в тегах указали privilege escalation, что OWASP определяет как атаку на систему, используюзую ошибки безопасности (OWASP-AZ-003). В любом случае это нарушение конфиденциальности информации, и, на мой взгляд, следует оповестить службу поддержки.

@valemak 17 фев 2014 в 15:57

«Пусть это останется нашей маленькой тайной».

@krox 17 фев 2014 в 10:29

Давайте будем считать, что это пасхалка и будем счастливы. И да, это никак не может быть нарушением конфиденциальности, если эти данные можно посмотреть при условии приобретения привилегий на сайте.

@uaoleg 17 фев 2014 в 21:50

Ух ты, вот как выглядит Linkedin на русском :-)

@atap3d 18 фев 2014 в 13:25

если перейти в профиль linked-in из гугла то все поля так же открыты

Зарегистрируйтесь на Хабре, чтобы оставить комментарий