TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

Microsoft confirma problemas con nueva actualización de Windows

Ago 15, 2022

Elizabeth Helen Blackburn: del descubrimiento de la enzima telomerasa al premio Nobel de Medicina

Ago 14, 2022

¿Por qué agosto es el mes más negro para la aviación?

Ago 13, 2022

¿Qué tan accesible es la tecnología para los zurdos?

Ago 13, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Elizabeth Helen Blackburn: del descubrimiento de la enzima telomerasa al premio Nobel de Medicina

    Ago 14, 2022

    ¿Por qué agosto es el mes más negro para la aviación?

    Ago 13, 2022

    Nuevos genes hallados en cepas de bacterias de tuberculosis podrían revelar el porqué de su resistencia a los antibióticos

    Ago 12, 2022

    Oxígeno generado con magnetismo, el novedoso método que podría usarse en futuras misiones espaciales

    Ago 12, 2022

    ¿El precio de tu compra en línea cambió en el último minuto? Culpa al algoritmo de los precios dinámicos

    Ago 12, 2022
  • Tecnología

    Microsoft confirma problemas con nueva actualización de Windows

    Ago 15, 2022

    ¿Qué tan accesible es la tecnología para los zurdos?

    Ago 13, 2022

    ¿El aumento de precio del iPhone 14 afectará las ventas?

    Ago 12, 2022

    ¿Has sido hackeado en Instagram? Esto es lo que debes hacer

    Ago 12, 2022

    Primo del creador de Wordle descubre que su código fue robado para uso en apps comerciales

    Ago 12, 2022
  • Cultura Digital

    ¿Por qué ‘Bodies Bodies Bodies’ tiene una gran influencia de TikTok y la cultura de internet?

    Ago 9, 2022

    La debacle de CD Projekt Red no se detiene: las acciones han caído un 85%

    Ago 8, 2022

    Teléfonos para jugar Free Fire: ¿Qué requisitos necesita?

    Ago 8, 2022

    ¿Los servicios de streaming utilizan a Latinoamérica como “conejillo de indias” para sus pruebas?

    Jul 30, 2022

    Descubre cómo cambiará los videojuegos la nueva CPU Apple M3

    Jul 5, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Noticias

Esta vulnerabilidad de LinkedIn podría dejar tus datos personales al descubierto

Por Rosselyn BarroyetaAbr 20, 20182 minutos de lectura
Linkedin Fallo Plugin Autofill
Compartir
Facebook Twitter Email Telegrama WhatsApp

Actualmente, LinkedIn ha crecido mucho, y no es extraño que las empresas observen el perfil de una persona en esta red social antes de contratarlo, por lo que todos los usuarios colocan información importante y veraz en su perfil; debido a la gran cantidad de datos personales que se comparten, podríamos pensar que tal vez LinkedIn está velando por la seguridad de los mismos, pero tal parece que no es así. Por lo que ahora LinkedIn, al igual que Facebook, se une a la lista de aplicaciones vulnerables.

Un análisis realizado por el reconocido investigador Jack Cable,  de Lightning Security, arrojó un fallo de seguridad en AutoFill, un complemento de LinkedIn que permite autocompletar formularios rápidamente.

Según Cable, esto representa una vulnerabilidad ya que, cualquier “usuario malintencionado” podría robar tus datos personales como: nombre completo, número de teléfono, dirección de correo electrónico, código postal, el nombre de la empresa y desde luego el puesto de trabajo que ocupa el usuario.

Pero ¿Cómo funciona?

De acuerdo con el investigador, los sitios maliciosos han podido mostrar el plugin de forma invisible en toda su página, de manera que, si los usuarios que inician sesión en LinkedIn hacen clic en cualquier lugar, estarían presionando un botón oculto de “Autocompletar con LinkedIn” otorgándole todos los datos de acceso a los piratas informáticos.

Este fallo fue descubierto por Cable el 9 de abril de 2018, e inmediatamente notificó a Microsoft de este inconveniente. La compañía emitió una solución el 10 de abril,  para evitar que se aprovechen de este plugin.

La solución planteada por la empresa es que esta permitirá el autocompletado a los sitios incluidos en la lista blanca, es decir, aquellas empresas que pagan a LinkedIn para alojar sus anuncios, esto como medida de prevención, sin embargo, Cable asegura que esto no solventa el inconveniente.

Como LinkedIn no le respondió a Cable sobre su hallazgo, el investigador de 18 años contactó a TechCrunch, a quienes escribió: “Parece que LinkedIn acepta el riesgo de los sitios web incluidos en la lista blanca (y es parte de su modelo comercial), pero esta es una gran preocupación de seguridad”, la actualización completa la puedes ver aquí.

Por su parte, la compañía asegura que esta debilidad no ha sido explotada a nivel global. No obstante, afirman que seguirán trabajando por la seguridad de los datos de los usuarios.

AutoFill fallo LinkedIn Plugin

Artículos Relacionados

Las salas de audio de LinkedIn llegarán a finales de enero

¿Cómo activar el modo anónimo de LinkedIn para que nadie sepa cuando visitas un perfil?

Free People Search Tool, una herramienta para encontrar personas en redes sociales

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estas 277 enfermedades podrían volverse mortales si el clima sigue cambiando

Ago 8, 2022

¿Qué son los espacios azules y cómo pueden mejorar nuestra salud mental?

Ago 8, 2022

¿El cambio climático está causando más erupciones volcánicas?

Ago 8, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.