LinkedIn wil Sell Hack-plugin offline halen

LinkedIn wil de Sell Hack-plugin offline halen. Sell Hack is een browserplugin die het e-mailadres van LinkedIn-gebruikers met één druk op de knop weet te achterhalen. De plugin gebruikt eigen databronnen, maar daar neemt LinkedIn geen genoegen mee.

Wanneer een gebruiker de Sell Hack-plugin installeert, verschijnt bij LinkedIn-profielen een 'Hack in'-knop die binnen luttele seconden een e-mailadres kan achterhalen. Op de site van Sell Hack staat dat de plugin alleen van openbaar toegankelijke informatie gebruikmaakt, maar de extensie vermeldt niet specifiek wat die bronnen zijn. Bij installatie vraagt de plugin bovendien om toegang tot de LinkedIn-gegevens van de gebruiker, maar onduidelijk is waarom dat gebeurt.

LinkedIn heeft het bedrijf achter Sell Hack een cease & desist-brief gestuurd en waarschuwt de mensen achter de plugin dat ze 'meerdere overtredingen' plegen. Dat laat het bedrijf weten aan Gigaom. Bovendien wordt afgeraden om de plugin te installeren, aangezien niet duidelijk is wat er gedaan wordt met de toegang tot LinkedIn-gegevens van gebruikers ervan. Tot slot verzekert LinkedIn dat gebruikers er geen veiligheidsproblemen zijn bij de netwerksite en er niets gelekt is.

Sell Hack screenshot

Door Mark Hendrikman

Redacteur

Feedback • 01-04-2014 19:08 20

01-04-2014 • 19:08

20

Lees meer

LinkedIn stopt met e-maildienst Intro
LinkedIn stopt met e-maildienst Intro Nieuws van 10 februari 2014
Techbedrijven maken aantallen geheime opvragingen bekend
Techbedrijven maken aantallen geheime opvragingen bekend Nieuws van 4 februari 2014
'Britse geheime dienst gebruikte vervalste LinkedIn-site bij Belgacom-hack'
'Britse geheime dienst gebruikte vervalste LinkedIn-site bij Belgacom-hack' Nieuws van 10 november 2013
LinkedIn maakt add-on voor mail-app iOS 7
LinkedIn maakt add-on voor mail-app iOS 7 Nieuws van 24 oktober 2013
LinkedIn laat jongeren toe en richt zich op onderwijsinstellingen
LinkedIn laat jongeren toe en richt zich op onderwijsinstellingen Nieuws van 19 augustus 2013
LinkedIn introduceert two-factor-authenticatie
LinkedIn introduceert two-factor-authenticatie Nieuws van 31 mei 2013
LinkedIn krijgt twee nieuwe gebruikers per seconde
LinkedIn krijgt twee nieuwe gebruikers per seconde Nieuws van 3 mei 2013
Meer producten en artikelen
Browsers Internet Privacy Linkedin

Reacties (20)

-Moderatie-faq
20
19
18
4
0
0
Wijzig sortering
Webdoc 1 april 2014 20:06
Nou dit gaat natuurlijk weer een beetje een Streisand Effect geven...

Maar - ik heb het ding even voor de grap eens geinstalleerd (in Chrome) en het werkt voor geen meter. Geen idee waar/wanneer die "Hack In" knop nou zou moeten komen, maar ik zie hem niet. Niet bij mensen die al in mijn LinkedIn zijn, noch bij mensen die buiten mijn cirkels zijn. Wellicht hebben ze de site al "gepatched" of is hebben ze direkt gevolg gegeven aan die cease en decist brief.

Anyway... ook even LinkedIn password etc. aangepast na verwijdering.
Herko_ter_Horst @Webdoc1 april 2014 20:21
Of ze hebben nu jouw informatie al binnen en heeft de plug-in dus zijn werk gedaan...
seba @Herko_ter_Horst1 april 2014 20:59
Je kan altijd eerst even de broncode van de plugin bekijken.

Heb ik net even gedaan en deze laadt gewoon dit js scriptje bij linkedin domeinnamen:
https://sellhack-static.s.../linkedin/sellhack.min.js

Zoals je ziet is het scriptje inmiddels empty en doet de plugin dus niets meer.
Ircghost @Webdoc1 april 2014 23:28
Waarom heb je niet gewoon een fake account aangemaakt voordat je ging spelen met je eigen gegevens? :)
MD1975 1 april 2014 19:21
Ik moet ineens denken aan die 'handige' LinkedIn Outlook plugin, waarna Linkedin mij plotseling dacht te kunnen koppelen aan mensen die nooit van Linkedin gehoord hadden. Deze personen hadden dus geen account, maar dit werd zsm getracht te verhelpen door ze een email te sturen op het moment dat *ik* op connect drukte, dan verzocht *ik* ze namelijk hiertoe. Dat ze geen account hadden word niet duidelijk getoond. Hun emailadres was echter allang natuurlijk al opgeslokt.

Linkedin is een handig zakelijk medium maar soms wel erg achterbaks.

[Reactie gewijzigd door MD1975 op 29 juli 2024 21:12]

BtM909 1 april 2014 20:22
Ik ben heel benieuwd waar LinkedIn de cease & desist op gaat baseren.

Deze add-in beweert dat het publieke bronnen gebruikt voor e-mailadressen (vergelijkbaar als https://rapportive.com/), MAAR het is ook een self fulfilling prophecy, want als je de extensie installeert heeft het toegang tot je persoonlijke gegevens (inclusief je e-mailadres ;))
ATS @BtM9092 april 2014 08:13
Dat zijn echter dan nog altijd gaan "publieke bronnen" lijkt me.
BtM909 @ATS2 april 2014 10:47
Ik snap dat het artikel niet compleet kon zijn, maar dit is de info die rechtstreeks van de site komt:
If you click the button, we'll start to run the profile against our data sources.
dat klinkt al als meta-data wat zij hebben verzameld, maar het lijkt alsof we hier gerustgesteld worden:
The data we process is all publicly available.
Alleen, nadat de ze c&d hebben ontvangen, is er een blog artikel geplaatst waar ze zeggen wat ze bedoelen met publicly available:
We only processed publicly visible data from LinkedIn based on your profile permissions
;)
Soribaj 1 april 2014 19:42
Bij dit soort plugins denk ik dan gewoon: Kun je de website niet zo aanpassen dat het onmogelijk wordt om deze plugin te gebruiken? Je website zeg maar patchen, moet niet zo lastig zijn.

Ik denk overigens dat LinkedIN groot kans heeft dit te winnen. Facebook heeft een soortgelijke zaak ook gewonnen. Dit ging toen om plugins waarmee je kon achterhalen/bijhouden wie jou als vriend heeft verwijderd.
sab @Soribaj1 april 2014 21:09
Dat zou alleen zo zijn als die e-mail gegevens direct bij linkedin vandaan zouden komen, wat dus niet het geval is.
Als websitemaker kan je bijzonder weinig tegen extensions doen - is sowieso een kat een muis spelletje, en elke wijziging die je doet om het lastiger te maken is een stuk moeilijker voor de site dan voor de extensionbouwer om omheen te komen.
MrMonkE @sab1 april 2014 22:07
Dan krijg je een wapenwedloop, dat wil je niet als bedrijf.
Je wilt gewoon dat de rechter het verbiedt.
i-chat @MrMonkE2 april 2014 12:56
Dan krijg je een wapenwedloop, dat wil je niet als bedrijf.
Je wilt gewoon dat de rechter het verbiedt.
. Dan moet daar wel een wettelijke basis voor zijn
DrPoncho @Soribaj1 april 2014 22:18
Niet als het client-side is, dan wordt de code van de site dus eerst gewoon opgehaald, en vervolgens door de plugin aangepast voordat het aan de gebruiker getoond wordt. De site ziet hier dus niks van terug.
Benji87 1 april 2014 19:12
"Bij installatie vraagt de plugin bovendien om toegang tot de LinkedIn-gegevens van de gebruiker, maar onduidelijk is waarom dat gebeurt."
Ik gok om de database met e-mail adresjes aan te vullen?
3DDude @Benji871 april 2014 20:52
Dat is waarschijnlijk één van de mogelijkheden.. ze kunen best veel met je linkedin profiel hoor... ;)
biglia 1 april 2014 20:15
Misschien is Linkedin wel eens gehacked geweest, en doet de plugin een search op die database?
BillyTheClit 1 april 2014 20:30
Ik had een account bij LinkedIn maar heb dat al een tijd geleden verwijderd.
Als ik nu naar mijn naam+ LinkedIn zoek via Google vind ik mijn LinkedIn account niet meer, maar de gegegevens staan wel nog op een site waarop ik nooit registreerde (yatedo.com).
Dus zijn er wel wat kopieën van die info op het web. Mogelijk halen ze daar hun data?
chaozz @Netrunner1 april 2014 19:14
Lijkt van niet aangezien zeal vanaf januari van dit jaar actief zijn op Twitter.
bron: https://twitter.com/SellHack

Als het waar is lijkt het me een kansloze onderneming. Je kunt een plugin volgens mij niet offline laten halen omdat jij de werking ervan niet leuk vindt. :)
Ample Energy @chaozz1 april 2014 19:19
Maar als je de werking niet kent en de werking in twijfel trekt kan je wel adviseren hem niet te gebruiken.
Roepen dat ze regels overtreden ligt eerder aan hun a/v dan aan de plugin natuurlijk, maar als die plugin vraagt om jouw LinkedIn-gegevens is het sowieso niet verstandig hem te gebruiken. De kans is heel groot dat de plugin is gemaakt om jouw gegevens op te slaan en verder te kunnen delen in plaats van om mensen te helpen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq