A napokban a LinkedIn is bevezette a 2 lépéses bejelentkezési mechanizmust a felhasználók védelmének érdekében. A bejelentkezés első lépése a normál felhasználónév + jelszó kombináció, a második lépés csak akkor következik be, ha a felhasználó egy szokatlan helyről próbál fellépni (pl. világ másik feléről), ekkor a rendszer egy ideiglenes kódot küld a tulajdonos telefonjára SMS-ben, így csak a tulajdonos jelentkezhet be és lebukik az aki más felhasználó adataival próbál belépni. A kétlépéses bejelentkezés beállítása opcionális, ha valaki be szeretné kapcsolni, az kövesse az itt [link] leírtakat.

Ezen kívül, tegnap The_Pr0ph3t egy XSS sebezhetőséget talált a LinkedIn fejlesztői weboldalában, amelyet jelentett is a fejlesztőknek, de a sebezhetőség hamarabb szétterjedt az interneten, mithogy azt kijavították volna.

PoC:

http://developer.linkedin.com/search/node/%22%3E%3Csvg/onload%3Dalert%281%29%3B%3E%22%3E%3Csvg/onload%3Dalert%281%29%3B%3E