Lançada oficialmente no começo de fevereiro, a extensão SellHack prometia revelar o e-mail pessoal de quase qualquer usuários do LinkedIn. Mas a rede social pareceu não ter gostado muito da ideia. Tanto que, nesta semana, conseguiu bloquear o acesso do plugin aos dados dos usuários, após enviar uma ordem de desistência (“cease and desist”) aos desenvolvedores.

A empresa alegou que os responsáveis pela aplicação, que funcionava no Firefox, no Safari e no Chrome, quebravam os termos de serviço da rede profissional. E apesar de seus desenvolvedores alegarem que não era bem assim, o aplicativo não deixava de levantar suspeitas.

Primeiro, porque o e-mail pessoal revelado pela extensão é público apenas para os contatos adicionados. No entanto, qualquer um com a extensão poderia “hackear” a página e conseguir o dado – incluindo anunciantes. Segundo, porque a extensão continuava analisando a atividade do usuário mesmo depois de ter seu uso finalizado. As informações de navegação eram coletadas, mas até agora não se sabe para que elas eram utilizadas,segundo o Yahoo! Tech.

O funcionamento do plugin era incrivelmente simples: bastava instalá-lo e ativá-lo no navegador de sua escolha para que um botão “Hack In” aparecesse em quase qualquer perfil no LinkedIn – a função de “hackear” não funcionava em páginas que mantinham o e-mail secreto. Ao apertar o botão, a lista de endereços do contato era mostrada logo em seguida.

Depois de descobrirem que a extensão não funcionava mais na rede social, os responsáveis pelo SellHack descreveram em um texto tudo que acontecera nos últimos dias. Em defesa do plugin, alegaram que processavam apenas informações liberadas no site e que não eram malvados, mas sim “pais de família do meio-oeste” norte-americano. Também fizeram questão de mostrar que ainda têm apoio do público e que foram muito bem avaliados – mas não mencionaram as acusações sobre o suposto monitoramento de atividades e coleta de dados.

Nada disso, no entanto, parece que mudará a visão do LinkedIn sobre a extensão. Os responsáveis ainda prometem atualizá-la e publicá-la novamente, mas desta vez seguindo de fato os termos de uso da rede social para evitar problemas. Mas por ora, caso você a tenha instalado, talvez seja melhor removê-la para evitar que suas informações supostamente parem em mãos erradas.

Fonte: Info

Oliveira Lima

Oliveira Lima

Oliveira Lima atua na área de segurança da informação há 10 anos, especialista em Pentest, Analise de vulnerabilidades e Hardering. Dedica-se também a pesquisas e analise de malware. Criou o Blog roothc.com.br, com intuito de manter o publico atualizado sobre noticias do mundo Linux e hacking, alem de dividir conhecimentos e propor debates.
Oliveira Lima