Global Preloader
Vulnerabilidad
(20/Apr/2018) Cuidado si usas LinkedIn, un fallo puede permitir el robo de tus datos.

Cuidado si usas LinkedIn, un fallo puede permitir el robo de tus datos.

Recientemente LinkedIn, ha estado poniendo en peligro los datos de sus usuarios debido a un fallo de seguridad descubierto por investigadores de seguridad de Lightning Security.

Dicho fallo de seguridad se encontraba en el plugin de AutoFill de esta red social, este fallo de seguridad se podía explotar muy fácilmente y podia permitir a un atacante recopilar todo tipo de información sobre los usuarios, como por ejemplo, nombre completo, teléfono, correo, código postal, compañía en la que trabaja y el puesto que ocupa en dicha compañía.

AutoFill es un plugin de LinkedIn que permite rellenar automáticamente formularios utilizando la información de esta red social.

Para explotar esta vulnerabilidad, un atacante podría hacer que un usuario pulse un botón oculto de este plugin en una página web creada para este fin, en cuanto el usuario pulse sobre este botón (probablemente transparente encima de un enlace o botón), automáticamente se recopilen sus datos de LinkedIn y pasen a formar parte de una base de datos que podría utilizarse con otras intenciones.

En cuanto este fallo de seguridad se dío a conocer a la empresa Microsoft no tardó en poner remedio para evitar que usuarios malintencionados pudieran aprovecharse de este plugin para recopilar datos privados de los usuarios.

Microsoft asegura que no hay indicios de que este fallo de seguridad haya sido explotado en la red, ya que los investigadores de seguridad lo reportaron en privado a la compañía para evitar darlo a conocer antes de ser corregido.

AutoFill ahora solo funcionará basándose en una lista blanca de dominios para los que sí facilitará información.