LinkedIn elimina la polémica extensión Sell Hack

0

Sell Hack, la controvertida extensión del navegador que prometía revelar direcciones de email privadas de usuarios de LinkedIn, ha sido eliminada por sus creadores (al menos de forma temporal) tras haber recibido una orden de cese por parte de la red social.

El plun-in, que estaba disponible para Safari, Firefox y Chrome, añadía un botón “Hack In” a los perfiles de Linkedin que visitábamos. Cuando se precionaba el botón, normalmente se mostraba el correo electrónico de esa persona (no funciona el 100% de los casos). Evidentemente, esto se ha visto como una amenaza a la privacidad por muchos usuarios.

El botón de Hack In nos permite descubrir el email personal de cada perfil

A pesar de la confusión inicial en cuanto a las informaciones, ha quedado claro que Sell Hack no ha hackeado LinkedIn de forma alguna, con el objetivo de hacer esa información privada, visible. En su lugar, ha hecho uso de información de dominio público en la red con una serie de “pesquisas” para relacionar a cada perfil con el “supuesto” medio de contacto.

Según comenta una portavoz de LinkedIn, Krista Canfield, “no se ha comprometido la información de nuestra empresa, y Sell Hack no es el resultado de una brecha de seguridad, bug o vulnerabilidad“. Depende de cada uno el creer esta afirmación o no, porque también es de lógica pensar que para la empresa sería más perjudicial reconocer una brecha de seguridad en sus sistemas.

Descarga de la extensión Sell Hack para múltiples navegadores

Hace poco, Sell Hack ha respondido con una actualización de su blog, titulada “Las últimas 24 horas“:

Entrada del blog de Sell Hack


We learned a lot in the last 24 hours which calls for a more analytical retrospect. For the sake of this post I’m going to stick to bullets as there is a lot to communicate and we had more signups today than in our first 60 days combined!

– We received a C&D letter from LinkedIn on 3/31.
– This is not an April Fools hoax.
– SellHack plugin no longer works on LinkedIn pages.
– We only processed publicly visible data from LinkedIn based on your profile permissions…all of which has been deleted.
– LinkedIn stated: “No member data has been put at risk as a result of Sell Hack.”
– We are building a better product that does not conflict with LinkedIn’s TOS.
– We’ve been described as sneaky, nefarious, no good, not ‘legitimate’ amongst other references by some. We’re not. We’re dads from the midwest who like to build web and mobile products that people use.
– Recently been lauded with love (196x), awesome (87x) , ‘you guys f*cking rock’ (3x) amongst others.
– There are 300+ unanswered emails (and growing) in my inbox asking why the button isn’t working. We’ll get back to you before we sleep. Promise.
– We hit a previously record month for signups in one day!
– You are awesome!
– What else would you like to see since we’re taking a fresh look at things?

– Sell Hack Team


 

Los responsables del servicio Sell Hack deberían intentar ser un poco más transparentes cuando publiquen nuevas versiones de su herramienta, además de mostrar con más claridad qué están haciendo y qué no. Si quieren ganarse la confianza de los usuarios esto es básico.

Está por ver si LinkedIn terminará algún día acogiendo un complemento que instala un botón de “hack in” en cada una de las páginas de los más de 200 millones de usuarios que conforman su red.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR