Setelah Dropbox, Google dan hampir semua orang, LinkedIn menambahkan otentikasi dua faktor untuk proses login hari ini.
LinkedIn akan memberikan kode sementara untuk otentikasi dua faktor melalui pesan SMS. Langkah ekstra ini dirancang untuk mengurangi kemungkinan hacker komputer membobol account pengguna.
Untuk mengaktifkan verifikasi dua langkah di LinkedIn, tekan ikon di sudut kanan atas situs, klik pada "Privacy & Settings," dan kemudian pada "Mengelola pengaturan keamanan" di bagian bawah.
Situs ini telah memberikan instruksi kepada para pengguna 225 juta tentang cara mengaktifkan layanan opsional.
Di sisi lain, hari ini @ The_Pr0ph3t, Hacker whitehat dari Spanyol melaporkan Cross Site Scripting Kerentanan dalam situs LinkedIn Developer (developer.linkedin.com).
Cacat masih ada di website pada saat menulis, dan hacker juga melaporkan cacat kepada tim pengembang LinkedIn untuk patch.
Bukti Konsep:
http://developer.linkedin.com/search/node/%22%3E%3Csvg/onload%3Dalert%281%29%3B%3E%22%3E%3Csvg/onload%3Dalert%281%29%3B%3E
(thehackernews.com)
Sekian Postingan Tentang LinkedIn dengan otentikasi dua faktor dan Cross Site Scripting Flaw
Terima kasih,
Diaz