Microsoft compró LinkedIn en 2016 y hasta ahora no ha habido ningún problema con el servicio. Es posible que haya encontrado útil el complemento Autocompletar de LinkedIn, pero parece que hay más de lo que parece. El complemento es vulnerable a filtrar datos de miembros como el nombre, la dirección de correo electrónico, la ubicación, el número de teléfono y los lugares de trabajo de los usuarios, si el padre que utiliza esta función es susceptible a ataques de secuencias de comandos entre sitios.
LinkedIn limita esta función a algunos sitios web
La función solo está limitada a una pequeña cantidad de sitios web aprobados. ZDNet informó que al menos uno de estos sitios web se encontró vulnerable al exploit y permite la seguridad Investigue a Jack Cable para extraer los datos del perfil de usuario de LinkedIn justo cuando un usuario hace clic en la página web del sitio.
Cable declaró que los datos del usuario podrían estar expuestos a cualquier sitio web solo si hace clic en algún lugar de esa página y esto se desencadena por el hecho de que el botón Autocompletar puede ser invisible y ocupar toda la página.
Los datos del usuario pueden estar expuestos independientemente de la configuración de privacidad
Desafortunadamente, ni siquiera importa cómo se configuran sus configuraciones de privacidad porque su información aún podría estar expuesta.
Por ejemplo, si configuro mi configuración de privacidad para que no muestre mi apellido o dirección de correo electrónico y muestre una ubicación general, esto aún devuelve mi nombre completo, dirección de correo electrónico y código postal.mi.
Cable reveló la triste noticia de la existencia del exploit después de que LinkedIn no solucionó la falla y cerró la comunicación con Cable.
En caso de que desee estar seguro mientras navega por Internet, deberá obtener una herramienta totalmente dedicada para proteger su red. Instalar ahora Cyberghost VPN y asegúrate. Protege su PC de ataques mientras navega, enmascara su dirección IP y bloquea todo acceso no deseado.
Finalmente, LinkedIn logró arreglar el exploit.
LinkedIn encontró y solucionó el problema y también lo abordó. Esto es lo que dijeron:
Inmediatamente evitamos el uso no autorizado de esta función, una vez que nos enteramos del problema. Si bien no hemos visto signos de abuso, trabajamos constantemente para garantizar que los datos de nuestros miembros permanezcan protegidos. Agradecemos al investigador que informe esto de manera responsable, y nuestro equipo de seguridad seguirá en contacto con ellos.
Para obtener más información sobre cómo mantener la privacidad de sus datos personales mientras está en línea, consulte las guías que se enumeran a continuación:
- Avira Privacy Pal previene y soluciona problemas de privacidad en PC con Windows
- Utilice estas VPN junto con Brave Browser para una mayor privacidad
- Instale la nueva herramienta de privacidad de Mozilla para bloquear el seguimiento de Facebook
- El mejor software de privacidad de código abierto 16 para proteger la información personal
