La mayoría de vosotros conoce LinkedIn, la conocida como red social de empleo. Se trata de una empresa propiedad de Microsoft en la actualidad. Al parecer la web ha experimentado un grave fallo que ha permitido a los atacantes obtener información de los usuarios. Parece que se ha tratado de un ataque estilo puente, usando de forma maliciosa el botón autocompletar.
De momento se desconoce el alcance del ataque, no sabemos cuántos usuarios podría haber afectados por el fallo. Lo que se sabe es que la propia página ha actuado con rapidez y apenas 24 horas después ya habían solucionado el fallo.
Como os hemos dicho, parece ser que el botón de autocompletar en la web se ha usado de una manera maliciosa. Los atacantes han usado un diseño invisible que ocupa la pantalla de la red social de empleo. Cuando el usuario va a introducir datos y permite el volcado de datos usando el botón, los atacantes obtienen estos datos también.
Este problema parece haber podido abusar de la API de LinkedIn para el login en sites y servicios de terceros. Aunque la página web ha estado bastante atenta al fallo y lo han subsanado con gran rapidez. En menos de 24 horas.
[irp]
Por lo que ya no hay amenaza alguna a la hora de usar este botón y suponemos que desde la red social de empleo estarán atentos a posibles amenazas. Lo que de momento se desconoce aún, a espera de más datos por parte de la empresa, es el número de usuarios afectados.
SK Hynix anuncia la producción de sus memorias flash NAND más avanzadas hasta ahora, que…
Drift DRAIR200 es la silla ergonómica que estabas esperando si tu presupuesto es ajustado, pero…
Una nueva información sobre la RTX 5090 vuelve a encender las alarmas con respecto a…