Un fallo en LinkedIn ha permitido que roben toda tu información privada

Iniciado por wolfbcn, 22 Abril 2018, 02:23 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Facebook no es la única red social con problemas de seguridad, ni mucho menos. La compañía de Mark Zuckerberg sigue pasando por la crisis de Cambridge Analytica por ofrecer a terceros el uso del botón 'login con Facebook'. Y en esto tampoco tienen la exclusiva, y otras como Twitter, Google + o LinkedIn ofrecen exactamente la misma función. Precisamente por ello, LinkedIn, la red social para el mundo laboral, ha experimentado un grave fallo que ha permitido que los atacantes puedan robar todos tus datos privados, así como evidentemente la información pública de tu perfil en este servicio.

Son varias las redes sociales que aceptan la posibilidad de que terceros utilicen la información de los usuarios que ellos tienen registrada como forma de registro. Es decir, que 'Pepito' se puede servir de Facebook para que tú te registres en el servicio de 'Pepito' con los datos que Facebook tiene sobre ti. No debería suponer ningún problema esto, pero sí lo ha supuesto en el caso de la red social de Mark Zuckerberg, porque ha servido para robar información de millones usuarios, y el problema que se ha encontrado en la red social LinkedIn pone de manifiesto exactamente lo mismo. Un tipo de ataque en el que este 'puente' se utiliza de forma maliciosa, para robar datos de los usuarios de la red social.

LEER MAS: https://www.adslzone.net/2018/04/21/linkedin-fallo-seguridad-login-script/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

AXCESS

Qué sorpresa.
Espero que se recuerde lo que les puse sobre LikedIn.
El robo de identidad debe estar a la orden.
La noticia es sobre un fallo de seguridad. Yo hago referencia al uso que el sitio hace de la información privada, su venta arbitraria y uso. De igual forma la violación a los derechos del usuario.
Una de las cosas más graves es que el sitio no deja eliminar la cuenta (botón inactivo).
Les vuelvo a poner las imágenes:





Hubo un empresario,que contactándome, desesperado, me pagaba lo que le dijera con tal de que le eliminara su cuenta. Para su actual posición en los negocios, tal perfil le era vulnerable.
No hubo manera de borrar su cuenta, en cambio sí se pudo enmascarar.
Nota: El sitio no responde, a no ser que vivas en USA y con representación legal.
No sé cómo será con los cambios sobre privacidad en la UE recientes.