2013/09/22

LinkedIn hackou e enviou emails em nome dos seus utilizadores?


Como se não fossem já suficientes as preocupações que temos que ter quanto a possíveis ataques e roubos de dados por hackers, parece que agora temos que nos preocupar com abusos feitos pelos próprios serviços que utilizamos. O LinkedIn está a ser acusado de roubar contactos das contas de email dos utilizadores e de enviar spam fazendo-se passar por eles.

Segundo estas acusações, o LinkedIn terá conseguido acesso aos emails e contactos do serviço de email que o utilizador usa para se registar, bastando para isso que o serviço estivesse "aberto" e assim dispensando a necessidade de password (não percebo bem como estariam a fazer isto - se fosse algo assim tão simples, muito malware usaria a mesma técnica para aceder a estes valiosos dados). Mas o que é certo é que várias pessoas se queixam de que o LinkedIn enviou email em seu nome para todos os seus contactos, e até para emails que estavam no corpo das mensagens nos emails - o que significaria que também teriam tido acesso aos emails e não só à lista de contactos.

Se isto se vier a comprovar (e olhando para o volume de queixas de tais práticas nos foruns) é caso para ficar bastante preocupado com este serviço visto por muitos como sendo "profissional", e que exibia orgulhosamente a mensagem de que "nunca enviaria email sem o consentimento dos utilizadores". Do seu lado, o LinkedIn já veio negar publicamente todas estas acusações.


E já agora, recomendo que dêem um salto aos settings do LinkedIn e revejam as vossas opções, no meu caso, descobri que tinha por lá um tal de "Partner InMail" para receber "spam" dos parceiros do LinkedIn que já desactivei.

... Mas fica a dúvida: se eles recorrem a tais sistemas para promover o serviço, quem nos garante que não continuarão a fornecer os nossos dados aos parceiros, independentemente da opção que seleccionarmos?

2 comentários:

  1. Infelizmente não me admiraria nada. Eu também estou por lá e não me agrada saber isto.

    ResponderEliminar
  2. O linkedin como outros pede-nos acesso ao email para procurar contactos. Deve ser por aí.

    ResponderEliminar