Sell Hack desarrolló un complemento cuya funcionalidad es filtrar correos electrónicos de usuarios de la popular red social LinkedIn. Este complemento se integra con varios navegadores web y al ingresar a la red LinkedIn mostrará el botón “Hack In”, que una vez en un perfil revelará la dirección de correo electrónico del usuario de ese perfil.

El complemento de Sell Hack es capaz de predecir las direcciones de correos electrónicos con OSINT (inteligencia de código abierto), es decir que usa técnicas de recopilación a partir de fuentes de acceso público.

LinkedIn, por su parte, ha confirmado que esto no es ninguna falla de seguridad y que los únicos datos comprometidos son las direcciones de correos electrónicos de usuarios, no obstante decidió comenzar acciones legales contra los desarrolladores de la herramienta: llevó ante un juez el caso por revelar direcciones de correos electrónicos de usuarios. Según confirmó su portavoz al portal The Hacker News, están haciendo todo lo posible para cerrar la firma que creó esta aplicación como resultado de varias violaciones a la privacidad de los usuarios, e incluso enviaron una carta de cese de actividad.

Los creadores del complemento explicaron que consiguen los correos electrónicos haciendo uso de la información pública en internet; automatizaron el proceso para obtener esta información y confesaron que no infringen en actividades maliciosas en la red social, sino que intentaron hacer una mejor experiencia al usuario.

Debido a la carta enviada por parte de LinkedIn a Sell Hack, la aplicación fue desactivada. Los desarrolladores, por su parte, publicaron en su blog confirmando que recibieron la carta de LinkedIn y un mensaje relatando los hechos, especificando que están trabajando en una herramienta que no tenga conflicos con la privacidad en LinkedIn.

Desde el Laboratorio de Investigación de ESET Latinoamérica recomendamos a todos hacer uso responsable de la información que publican en Internet, ya que si bien en este caso no se explotaron vulnerabilidades de la red social, los desarrolladores de este complemento se valieron de la información recolectada en la Web.