Seguridad

Un fallo en LinkedIn podría haber puesto tus datos en peligro

La mayoría de vosotros conoce LinkedIn, la conocida como red social de empleo. Se trata de una empresa propiedad de Microsoft en la actualidad. Al parecer la web ha experimentado un grave fallo que ha permitido a los atacantes obtener información de los usuarios. Parece que se ha tratado de un ataque estilo puente, usando de forma maliciosa el botón autocompletar.

Un fallo en LinkedIn podría haber puesto tus datos en peligro

De momento se desconoce el alcance del ataque, no sabemos cuántos usuarios podría haber afectados por el fallo. Lo que se sabe es que la propia página ha actuado con rapidez y apenas 24 horas después ya habían solucionado el fallo.

Fallo de seguridad en LinkedIn

Como os hemos dicho, parece ser que el botón de autocompletar en la web se ha usado de una manera maliciosa. Los atacantes han usado un diseño invisible que ocupa la pantalla de la red social de empleo. Cuando el usuario va a introducir datos y permite el volcado de datos usando el botón, los atacantes obtienen estos datos también.

Este problema parece haber podido abusar de la API de LinkedIn para el login en sites y servicios de terceros. Aunque la página web ha estado bastante atenta al fallo y lo han subsanado con gran rapidez. En menos de 24 horas.

TE RECOMENDAMOS
Un nuevo ataque de malware se expande en Oriente Medio

Por lo que ya no hay amenaza alguna a la hora de usar este botón y suponemos que desde la red social de empleo estarán atentos a posibles amenazas. Lo que de momento se desconoce aún, a espera de más datos por parte de la empresa, es el número de usuarios afectados.

Fuente
The Hacker News

Eder Ferreño

Bilbaíno graduado en Marketing. Amante de los viajes, el cine y la lectura.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com