Microsoft compró LinkedIn en 2016 y hasta ahora no ha habido ningún problema con el servicio. Es posible que haya encontrado útil el complemento de Autocompletar de LinkedIn, pero parece que hay más de lo que parece. El complemento es vulnerable a la fuga de datos de los miembros, como el nombre, la dirección de correo electrónico, la ubicación, el número de teléfono y los lugares de trabajo de los usuarios, si el padre que utiliza esta función es susceptible a explotaciones de secuencias de comandos entre sitios.

LinkedIn limita esta función a algunos sitios web

La función solo se limita a un pequeño número de sitios web aprobados. ZDNet informó que al menos uno de estos sitios web fue encontrado vulnerable a la vulnerabilidad y permite que la investigación de seguridad Jack Cable filtre los datos del perfil de usuario de LinkedIn justo cuando un usuario hizo clic en la página web del sitio.

Cable declaró que los datos del usuario podrían estar expuestos a cualquier sitio web solo si hace clic en algún lugar de esa página y esto se activa por el hecho de que el botón Autocompletar puede ser invisible y abarcar toda la página.

Los datos del usuario pueden exponerse independientemente de la configuración de privacidad

Desafortunadamente, ni siquiera importa cómo se configuran sus configuraciones de privacidad porque su información aún podría estar expuesta.

Por ejemplo, si configuro mi configuración de privacidad para que no muestre mi apellido o dirección de correo electrónico y muestre una ubicación general, esto aún devuelve mi nombre completo, dirección de correo electrónico y código postal.

Cable reveló la triste noticia de la existencia del exploit después de que LinkedIn no solucionó la falla y cerró la comunicación con Cable.

Finalmente, LinkedIn logró solucionar el problema.

LinkedIn encontró y solucionó el problema y también lo solucionó. Esto es lo que dijeron:

Inmediatamente evitamos el uso no autorizado de esta función, una vez que nos enteramos del problema. Si bien no hemos visto signos de abuso, trabajamos constantemente para garantizar que los datos de nuestros miembros permanezcan protegidos. Apreciamos que el investigador informe esto de manera responsable, y nuestro equipo de seguridad continuará en contacto con ellos.

Para obtener más información sobre cómo mantener sus datos personales privados mientras está en línea, consulte las guías que se enumeran a continuación:

• Avira Privacy Pal previene y soluciona problemas de privacidad en PC con Windows
• Use estas VPN junto con Brave Browser para una mayor privacidad
• Instale la nueva herramienta de privacidad de Mozilla para bloquear el seguimiento de Facebook
• 16 mejores software de privacidad de código abierto para proteger la información personal