Tras la flagrante violación de privacidad de los usuarios en Facebook, LinkedIn se postula como la siguiente plataforma de la que desconfiar por el mismo motivo. Un fallo en el plugin de sitios web de terceros para rellenar datos de LinkedIn de forma rápida ha abierto la puerta a los ciberdelincuentes y al robo de datos.
LinkedIn recibió el aviso a principios de abril, pero aún sigue siendo posible robar datos de usuarios
Este servicio es muy común en otros portales de empleo, en donde se permite al usuario acortar tiempo al escribir sus datos de contacto si LinkedIn ayuda con el autorrelleno.
El problema es que algunos sitios están infectados, y esos datos acaban en manos de cibercriminales con malas intenciones. Nombre, apellidos, número de teléfono, dirección de correo, trabajo o incluso código postal es lo que pueden obtener con un solo clic del usuario que busca ahorrarse un par de minutos en escribir.
La brecha de seguridad se descubrió el 9 de abril por parte del investigador Jack Cable, que lo notificó directamente a la compañía. Aunque LinkedIn aseguró haberlo solucionado al día siguiente, lo cierto es que Cable continuaba observando el fallo en el servicio de autorrelleno, especialmente en aquellas páginas web que mantenían la publicidad de la red social y tenían vulnerabilidades de programación.
El investigador, ante el silencio de LinkedIn, decidió hablar con TechCrunch, el medio que se ha hecho eco del fallo de la plataforma. Aunque oficialmente no hay pruebas de que ningún hacker haya explotado la vulnerabilidad del sistema, el hecho de que el autorrelleno se ubique en otras páginas web puede servir para que los hackers hagan su trabajo y LinkedIn no vea ninguna bandera roja en la red social.
Desde LinkedIn aseguran estar trabajando en nuevas formas más seguras de proteger los datos de los usuarios, especialmente sensibilizados a raíz del uso de datos de Cambridge Analytica con Facebook.
