Microsoft va comprar LinkedIn des del 2016 i fins ara no hi ha hagut problemes amb el servei. Potser heu trobat útil el complement de compliment automàtic de LinkedIn, però sembla que no hi ha més que allò que us sembla. El complement és vulnerable a la filtració de dades de membres, com ara el nom, l’adreça de correu electrònic, la ubicació, el número de telèfon i els llocs de treball dels usuaris si el fil conductor que utilitza aquesta funció és susceptible d’explotar scripts entre llocs.

LinkedIn limita aquesta funció a alguns llocs web

La funció només es limita a un nombre reduït de llocs web aprovats. ZDNet va informar que almenys un d'aquests llocs web es va trobar vulnerable a l'explotació i permet que la investigació de seguretat Jack Cable exfiltri les dades del perfil d'usuari de LinkedIn just quan un usuari va fer clic a la pàgina web del lloc.

Cable va afirmar que les dades dels usuaris podrien estar exposades a qualsevol lloc web només si feu clic en algun lloc d'aquesta pàgina i això es desencadena en el fet que el botó d'emplenament automàtic pot ser invisible, abastant tota la pàgina.

Les dades de l’usuari es poden exposar independentment de la configuració de privadesa

Malauradament, ni tan sols importa la configuració de la vostra configuració de privadesa perquè la informació encara pot estar exposada.

Per exemple, si configuro la meva configuració de privadesa perquè no mostri el meu cognom o la meva adreça de correu electrònic i mostri una ubicació general, tot això torna al meu nom complet, adreça de correu electrònic i codi postal e.

Cable va revelar la trista notícia de l'existència de l'explotació després que LinkedIn no pogués solucionar el defecte i va acabar amb la comunicació amb Cable.

Amb el temps, LinkedIn va aconseguir arreglar l'explotació

LinkedIn va trobar i es va solucionar el problema i també es va solucionar. Això és el que van dir:

De seguida, varem impedir l'ús no autoritzat d'aquesta funció, un cop fets conscients del problema. Tot i que no hem vist signes d’abús, estem treballant constantment per garantir que les dades dels nostres membres es mantinguin protegides. Agraïm que l'investigador hagi informat de forma responsable d'això i el nostre equip de seguretat continuarà mantenint-se en contacte amb ells.

Per obtenir més informació sobre com mantenir les vostres dades personals privades mentre estigueu en línia, consulteu les guies que es mostren a continuació:

• Avira Privacy Pal prevé i soluciona problemes de privadesa en ordinadors Windows
• Utilitzeu aquestes VPN juntament amb Brave Browser per millorar la privadesa
• Instal·leu la nova eina de privadesa de Mozilla per bloquejar el seguiment de Facebook
• 16 millor programari de privadesa de codi obert per protegir la informació personal