Los datos de los usuarios de LinkedIn, en peligro por culpa de la función «autocompletar»

linkedin

Tras la flagrante violación de privacidad de los usuarios en Facebook, LinkedIn se postula como la siguiente plataforma de la que desconfiar por el mismo motivo. Un fallo en el plugin de sitios web de terceros para rellenar datos de LinkedIn de forma rápida ha abierto la puerta a los ciberdelincuentes y al robo de datos.

LinkedIn recibió el aviso a principios de abril, pero aún sigue siendo posible robar datos de usuarios

Este servicio es muy común en otros portales de empleo, en donde se permite al usuario acortar tiempo al escribir sus datos de contacto si LinkedIn ayuda con el autorrelleno.

El problema es que algunos sitios están infectados, y esos datos acaban en manos de cibercriminales con malas intenciones. Nombre, apellidos, número de teléfono, dirección de correo, trabajo o incluso código postal es lo que pueden obtener con un solo clic del usuario que busca ahorrarse un par de minutos en escribir.

La brecha de seguridad se descubrió el 9 de abril por parte del investigador Jack Cable, que lo notificó directamente a la compañía. Aunque LinkedIn aseguró haberlo solucionado al día siguiente, lo cierto es que Cable continuaba observando el fallo en el servicio de autorrelleno, especialmente en aquellas páginas web que mantenían la publicidad de la red social y tenían vulnerabilidades de programación.

El investigador, ante el silencio de LinkedIn, decidió hablar con TechCrunch, el medio que se ha hecho eco del fallo de la plataforma. Aunque oficialmente no hay pruebas de que ningún hacker haya explotado la vulnerabilidad del sistema, el hecho de que el autorrelleno se ubique en otras páginas web puede servir para que los hackers hagan su trabajo y LinkedIn no vea ninguna bandera roja en la red social.

Desde LinkedIn aseguran estar trabajando en nuevas formas más seguras de proteger los datos de los usuarios, especialmente sensibilizados a raíz del uso de datos de Cambridge Analytica con Facebook.

Yaiza Ibarra

Periodista multiplataforma, compagina la redacción con el doblaje. Aprendiendo sin parar en TreceBits, escribe artículos sobre Internet y Redes Sociales.

2 comentarios sobre “Los datos de los usuarios de LinkedIn, en peligro por culpa de la función «autocompletar»

  • el 20/04/2018 a las 12:17
    Permalink

    Hola Yaiza, la verdad es que he de confesar que soy una de las que usa constantemente la opción de «autorrelleno» y leer esto ha sido como un golpe de advertencia. No tenemos cuidado con nuestros datos y deberíamos invertir un poco más de tiempo en ello. Gracias por el artículo.

  • el 26/09/2018 a las 10:25
    Permalink

    Esta semana he recibido un correo con un chantaje, indicándome una antigua contraseña de LinkedIn. No sé si estará relacionado con esta noticia.
    Por supuesto, no he hecho ni caso.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.