Microsoft compró LinkedIn en 2016 y hasta ahora no ha habido ningún problema con el servicio. Puede que hayas encontrado útil el plugin LinkedIn AutoFill, pero parece que es más de lo que parece. El plugin es vulnerable a filtrar datos de miembros como nombre, dirección de correo electrónico, ubicación, número de teléfono y lugares de trabajo de los usuarios si el padre que está usando esta función es susceptible a exploits de scripts entre sitios.
Índice del contenido
LinkedIn limita esta función a algunos sitios web
La función sólo está limitada a un pequeño número de sitios web aprobados. ZDNet reportó que al menos uno de estos sitios web fue encontrado vulnerable a la vulnerabilidad y permite que la investigación de seguridad Jack Cable extraiga los datos del perfil de usuario de LinkedIn justo cuando el usuario hace clic en la página web del sitio.
Cable declaró que los datos del usuario podrían ser expuestos a cualquier sitio web sólo si hace clic en algún lugar de esa página y esto se activa por el hecho de que el botón Autorrelleno puede ser invisible, abarcando toda la página.
Los datos de usuario se pueden exponer independientemente de la configuración de privacidad
Desafortunadamente, ni siquiera importa cómo estén configuradas las opciones de privacidad, ya que su información podría quedar expuesta.
Por ejemplo, si configuro mi configuración de privacidad para que no muestre mi apellido o dirección de correo electrónico y muestre una ubicación general, esto todavía devuelve mi nombre completo, dirección de correo electrónico y código postal e .
El cable reveló la triste noticia de la existencia de la hazaña después de que LinkedIn no pudo arreglar el fallo y apagar la comunicación con Cable.
En caso de que quieras estar seguro mientras navegas por Internet, necesitarás una herramienta completa para proteger tu red. < Instala ahora Cyberghost VPN y asegúrate. Protege su PC de los ataques durante la navegación, enmascara su dirección IP y bloquea todo acceso no deseado.
Eventualmente, LinkedIn logró arreglar la vulnerabilidad
LinkedIn encontró y arregló el problema y también lo solucionó. Esto es lo que dijeron:
Inmediatamente evitamos el uso no autorizado de esta función, una vez que nos dimos cuenta del problema. Aunque no hemos visto señales de abuso, estamos trabajando constantemente para asegurarnos de que los datos de nuestros miembros permanezcan protegidos. Agradecemos al investigador que nos informe de esto de forma responsable, y nuestro equipo de seguridad seguirá en contacto con ellos.
Para obtener más información sobre cómo mantener la privacidad de sus datos personales mientras está en línea, consulte las guías que se enumeran a continuación:
- Avira Privacy Pal previene y corrige los problemas de privacidad en los PC con Windows
- Utilice estas VPNs junto con Brave Browser para mejorar la privacidad
- Instalar la nueva herramienta de privacidad de Mozilla para bloquear el seguimiento de Facebook
- 16 mejores programas de privacidad de código abierto para proteger la información personal