Microsoft comprou LinkedIn em 2016 e até agora não houve problemas com o serviço. Você pode ter achado o plug-in de Preenchimento automático do LinkedIn útil, mas parece que ele é muito mais do que aparenta. O plugin é vulnerável a vazando dados de membros como nome, endereço de e-mail, localização, número de telefone e locais de trabalho dos usuários, se o criador que está usando esse recurso for suscetível a explorações de script entre sites
O LinkedIn limita esse recurso a alguns sites
O recurso é limitado apenas a um pequeno número de sites aprovados. ZDNet relatou que pelo menos um desses sites foi considerado vulnerável à exploração e permite segurança pesquise Jack Cable para exfiltrar dados de perfil de usuário do LinkedIn apenas quando um usuário clica na página da web do local.
Cable declarou que os dados do usuário podem ser expostos a qualquer site apenas se você clicar em algum lugar dessa página e isso é acionado pelo fato de que o botão Autopreencher pode ser invisível, abrangendo toda a página.
Os dados do usuário podem ser expostos independentemente das configurações de privacidade
Infelizmente, isso nem importa como suas configurações de privacidade são configuradas porque suas informações ainda podem ser expostas.
Por exemplo, se eu definir minhas configurações de privacidade para não exibir meu sobrenome ou endereço de e-mail e exibir uma localização geral, isso ainda retornará meu nome completo, endereço de e-mail e código postale.
Cable revelou a triste notícia da existência do exploit depois que o LinkedIn não conseguiu consertar a falha e encerrou a comunicação com a Cable.
Caso queira estar seguro ao navegar na Internet, você precisará obter uma ferramenta totalmente dedicada para proteger sua rede. Instale agora Cyberghost VPN e proteja-se. Ele protege seu PC de ataques durante a navegação, mascara seu endereço IP e bloqueia todos os acessos indesejados.
Eventualmente, o LinkedIn conseguiu consertar o exploit
O LinkedIn encontrou e corrigiu o problema e também o solucionou. Aqui está o que eles disseram:
Impedimos imediatamente o uso não autorizado deste recurso, uma vez que fomos informados do problema. Embora não tenhamos visto sinais de abuso, estamos constantemente trabalhando para garantir que os dados de nossos membros permaneçam protegidos. Agradecemos o fato de o pesquisador relatar isso com responsabilidade, e nossa equipe de segurança continuará a manter contato com eles.
Para obter mais informações sobre como manter seus dados pessoais privados enquanto estiver online, verifique os guias listados abaixo:
- Avira Privacy Pal evita e corrige problemas de privacidade em PCs com Windows
- Use essas VPNs junto com o Brave Browser para maior privacidade
- Instale a nova ferramenta de privacidade da Mozilla para bloquear o rastreamento do Facebook
- 16 melhores software de privacidade de código aberto para proteger informações pessoais
