Una fallada en linkedin podria haver posat les teves dades en perill

La majoria de vosaltres coneix LinkedIn, la coneguda com a xarxa social d'ocupació. Es tracta d'una empresa propietat de Microsoft en l'actualitat. A l'semblar el web ha experimentat un greu error que ha permès als atacants obtenir informació dels usuaris. Sembla que s'ha tractat d'un atac estil pont, usant de forma maliciosa el botó automàtic.

Una fallada a LinkedIn podria haver posat les teves dades en perill

De moment es desconeix l'abast de l'atac, no sabem quants usuaris podria haver afectats per la sentència. El que se sap és que la pròpia pàgina ha actuat amb rapidesa i amb prou feines 24 hores després ja havien solucionat la sentència.

Fallada de seguretat a LinkedIn

Com us hem dit, pàg embla ser que el botó automàtic del al web s'ha fet servir d'una manera maliciosa. Els atacants han fet servir un disseny invisible que ocupa la pantalla de la xarxa social d'ocupació. Quan l'usuari va a introduir dades i permet el bolcat de dades usant el botó, els atacants obtenen aquestes dades també.

Aquest problema sembla haver pogut abusar de l'API de LinkedIn per al login a sites i serveis de tercers. Tot i que la pàgina web ha estat força atenta a la sentència i ho han esmenat amb gran rapidesa. En menys de 24 hores.

Pel que ja no hi ha cap amenaça a l'hora d'usar aquest botó i suposem que des de la xarxa social d'ocupació estaran atents a possibles amenaces. El que de moment es desconeix encara, a espera de més dades per part de l'empresa, és el nombre d'usuaris afectats.

Font The Hacker News