Terceros podrían robar datos en LinkedIn por error de AutoFill

lunes, 23 de abril de 2018


Una nueva vulnerabilidad descubierta en la popular funcionalidad de Autocompletar de LinkedIn, puede  filtración la información confidencial de sus usuarios a sitios web de terceros sin que el usuario siquiera lo supiera.

LinkedIn proporciona un complemento de Autocompletar durante mucho tiempo que otros sitios web pueden usar para permitir que los usuarios de LinkedIn completen rápidamente los datos de perfil, incluidos su nombre completo, número de teléfono, dirección de correo electrónico, código postal, empresa y título de trabajo, con un solo clic.

En general, el botón de Autocompletar solo funciona específicamente en "sitios web incluidos en la lista blanca", pero el investigador de seguridad, Jack Cable de Lightning Security dijo que no era el único.
Se descubrió que la función estaba plagada de una vulnerabilidad de seguridad simple, pero importante ya que potencialmente permitía que cualquier sitio web, cosechara secretamente los datos del perfil del usuario y el usuario ni siquiera se daría cuenta del evento.

Un sitio web legítimo probablemente colocaría un botón Autocompletar cerca de los campos que el botón puede llenar, pero según Cable, un atacante podría usar secretamente la función Autocompletar en su sitio web cambiando sus propiedades para extender el botón a través de toda la página web y luego hacerlo invisible.

La corrección solo restringió el uso de la función de Autocompletar de LinkedIn a los sitios web de la lista blanca que pagan a LinkedIn para alojar sus anuncios, pero Cable argumentó que el parche estaba incompleto y aún dejaba la característica abierta para el abuso ya que los sitios incluidos en la lista aún podían recopilar datos de los usuarios.
LinkedIn

"Inmediatamente previnimos el uso no autorizado de esta característica, una vez que nos enteramos del problema. Ahora estamos impulsando otra solución que abordará posibles casos de abuso adicionales, y estará en su lugar en breve", expreso la compañía en un comunicado.
"Si bien no hemos visto signos de abuso, trabajamos constantemente para garantizar que los datos de nuestros miembros permanezcan protegidos. Agradecemos al investigador responsable por informar esto y nuestro equipo de seguridad continuará en contacto con ellos".

Fuente: The Hacker News

COMPARTIR:

Twitter Facebook Google Pinterest
Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Terceros podrían robar datos en LinkedIn por error de AutoFill
Terceros podrían robar datos en LinkedIn por error de AutoFill
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj-UijSCKEJoN0aQ2BC0Q5Csaz6cPXPp_87AKiC7bs4DdDivjXNTPLjL7HuHdqD7XcfHCBseooi6bKBaQrr9yfXGMKzAadfhja3E5roeWWkNHY7wWTHfDXhaN_KM83uvLqun1itBNBcX9w/s400/IMG13+%25282%2529.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj-UijSCKEJoN0aQ2BC0Q5Csaz6cPXPp_87AKiC7bs4DdDivjXNTPLjL7HuHdqD7XcfHCBseooi6bKBaQrr9yfXGMKzAadfhja3E5roeWWkNHY7wWTHfDXhaN_KM83uvLqun1itBNBcX9w/s72-c/IMG13+%25282%2529.jpg
Arkavia Networks News
https://www.arkalabs.cl/2018/04/terceros-podrian-robar-datos-en.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2018/04/terceros-podrian-robar-datos-en.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy