A Microsoft comprou o LinkedIn em 2016 e até agora não houve problemas com o serviço. Você pode ter achado o plug-in de preenchimento automático do LinkedIn útil, mas parece que há mais do que aparenta. O plug-in está vulnerável a vazamentos de dados dos membros, como nome, endereço de email, local, número de telefone e locais de trabalho dos usuários, se o pai que estiver usando esse recurso for suscetível a explorações de scripts entre sites.

O LinkedIn limita esse recurso a alguns sites

O recurso é limitado apenas a um pequeno número de sites aprovados. O ZDNet relatou que pelo menos um desses sites foi considerado vulnerável à exploração e permite que a pesquisa de segurança Jack Cable exfiltra os dados do perfil de usuário do LinkedIn apenas quando um usuário clica na página do site.

Cable afirmou que os dados do usuário podem ser expostos a qualquer site apenas se você clicar em algum lugar da página e isso é desencadeado pelo fato de o botão Preenchimento automático poder ficar invisível, abrangendo toda a página.

Os dados do usuário podem ser expostos independentemente das configurações de privacidade

Infelizmente, nem importa como suas configurações de privacidade estão definidas porque suas informações ainda podem estar expostas.

Por exemplo, se eu definir minhas configurações de privacidade para não exibir meu sobrenome ou endereço de email e exibir um local geral, isso ainda retornará meu nome completo, endereço de email e CEP.

Cable revelou a triste notícia da existência do exploit depois que o LinkedIn não conseguiu corrigir a falha e interrompeu a comunicação com Cable.

Eventualmente, o LinkedIn conseguiu corrigir a exploração

O LinkedIn encontrou e corrigiu o problema e também o solucionou. Aqui está o que eles disseram:

Impedimos imediatamente o uso não autorizado desse recurso, depois que tomamos conhecimento do problema. Embora não tenhamos visto sinais de abuso, estamos trabalhando constantemente para garantir a proteção dos dados de nossos membros. Agradecemos ao pesquisador que relatou isso com responsabilidade, e nossa equipe de segurança continuará em contato com eles.

Para obter mais informações sobre como manter seus dados pessoais privados enquanto estiver online, consulte os guias listados abaixo:

• O Avira Privacy Pal evita e corrige problemas de privacidade em PCs com Windows
• Use essas VPNs junto com o Brave Browser para aumentar a privacidade
• Instale a nova ferramenta de privacidade da Mozilla para bloquear o rastreamento do Facebook
• 16 melhores softwares de privacidade de código aberto para proteger informações pessoais