Este fallo de LinkedIn ha permitido que terceros roben tus datos privados de una forma similar a lo que ocurrió con Facebook
Básicamente, el botón Autocompletar con LinkedIn se ha podido utilizar de manera maliciosa. ¿Cómo? Utilizándolo en un diseño invisible, y ocupando toda la pantalla de un determinado site. De esta manera, has podido pulsar el botón para permitir el ‘volcado’ de datos, y ni siquiera te has dado cuenta, porque el botón en cuestión era invisible. Es decir, que el problema de seguridad está en que el botón se ha podido cambiar de estilo para que los usuarios no percibieran que estaban pulsando sobre él. Eso, y que se ha podido abusar de la API de LinkedIn para el login en sites y servicios de terceros.
https://www.adslzone.net/2018/04/21/linkedin-fallo-seguridad-login-script/
Cap comentari:
Publica un comentari a l'entrada