LinkedIn dengan otentikasi dua faktor dan Cross Site Scripting Flaw | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

Jun 4, 2013

LinkedIn dengan otentikasi dua faktor dan Cross Site Scripting Flaw

Dua Faktor Otentikasi menjadi standar dalam ruang keamanan perusahaan dalam upaya untuk dual mengamankan pengguna akhir terhadap serangan berbahaya.



Setelah Dropbox, Google dan hampir semua orang, LinkedIn menambahkan otentikasi dua faktor untuk proses login hari ini.

LinkedIn akan memberikan kode sementara untuk otentikasi dua faktor melalui pesan SMS. Langkah ekstra ini dirancang untuk mengurangi kemungkinan hacker komputer membobol account pengguna.

Untuk mengaktifkan verifikasi dua langkah di LinkedIn, tekan ikon di sudut kanan atas situs, klik pada "Privacy & Settings," dan kemudian pada "Mengelola pengaturan keamanan" di bagian bawah.
hacking, news

Situs ini telah memberikan instruksi kepada para pengguna 225 juta tentang cara mengaktifkan layanan opsional.

Di sisi lain, hari ini @The_Pr0ph3t, Hacker whitehat dari Spanyol melaporkan Cross Site Scripting Kerentanan dalam situs LinkedIn Developer.

Cacat masih ada di website pada saat menulis, dan hacker juga melaporkan cacat kepada tim pengembang LinkedIn untuk di patch.

Bukti Konsep:
http://developer.linkedin.com/search/node/%22%3E%3Csvg/onload%3Dalert%281%29%3B%3E%22%3E%3Csvg/onload%3Dalert%281%29%3B%3E

Sources : The Hacker news

Artikel Terkait

0komentar:

Post a Comment