Uma falha no linkedin poderia colocar seus dados em perigo

A maioria de vocês conhece o LinkedIn, a chamada rede social de empregos. É uma empresa atualmente pertencente à Microsoft. Aparentemente, o site sofreu uma falha grave que permitiu que os invasores obtivessem informações dos usuários. Parece ter sido um ataque de ponte, usando maliciosamente o botão de preenchimento automático.

Uma falha no LinkedIn poderia colocar seus dados em perigo

No momento em que o escopo do ataque é desconhecido, não sabemos quantos usuários podem ter sido afetados pela falha. O que se sabe é que a página em si agiu rapidamente e apenas 24 horas depois eles já haviam resolvido o erro.

Violação de segurança no LinkedIn

Como dissemos, parece que o botão de preenchimento automático na Web foi usado de maneira maliciosa. Os atacantes usaram um design invisível que ocupa a tela da rede social de emprego. Quando o usuário digita dados e permite que os dados sejam despejados usando o botão, os atacantes também obtêm esses dados.

Esse problema parece ter sido capaz de abusar da API do LinkedIn para fazer login em sites e serviços de terceiros. Embora o site tenha sido bastante atento à falha e eles tenham corrigido muito rapidamente. Em menos de 24 horas.

Portanto, não há mais ameaça ao usar esse botão e assumimos que, a partir da rede social de emprego, eles estarão alertas para possíveis ameaças. O que ainda é desconhecido no momento, enquanto se aguarda mais dados da empresa, é o número de usuários afetados.

The Hacker News Font