Mit SellHack Mailadressen aus LinkedIn Profilen einsehen?


Intro

Heute wurde ich von Johannes Lenz auf einen Google+ Beitrag von André Vatter aufmerksam gemacht: Es war ein Beitrag über eine Plattform, SellHack genannt. Dieses ist eine Browserextension für den Google Chromebrowser, der

So funktioniert es

Über die Seite SellHack kann man die Browserextension herunterladen. Vor der Benutzung ist eine Registration notwendig:

SellHack 1Danach ist die Extension im Google Chromebrowser aktiv: Das bedeutet, ein Profil hat jeweils einen neuen Button mit der Aufschrift „Hack In“

SellHack neuer ButtonWenn man den Button nutzt, so erscheint nach kurzer Zeit entweder eine Mailadresse, oder ein Text:

SellHack Ergebnis

Sicherheitslücke? Eher kaum!

Im ersten Moment dachte ich, so etwas wäre eine schwere Sicherheitslücke. Und tatsächlich kommen bei Personen von Siemens und anderen Konzernen durchaus valide Ergebnisse.

Selber als „Hack“ tituliert, schreiben die Betreiber selber:

The data we process is all publicly available. We just do the heavy lifting and complicated computing to save you time. We aren’t doing anything malicious to the LinkedIn website. We think browser extensions are the best way to personalize an individuals web experience. We love LinkedIn and are trying to make it better for the community.

Das Tool scheint eher auf Brute Force zu setzen, also der industrialisierten Form von Versuch und Irrtum. Bei meiner Frau funktioniert es nicht:

SellHack und KarenSchaut man sich nun die API an, so fällt einem folgendes auf:

SellHack APIDabei ist das „ß“ in meinem Namen hilfreich: Jeder, der deutschen Sprache mächtigen, Person, ist  sofort klar, dass die Mailadresse statt dem scharfen S ein Doppel S enthalten würde. Dieses scheinen die Macher von SelfHack noch nicht zu wissen.

Wenn man das Tool mehrfach ausprobiert, kommen einen eher Assoziationen mit Yasni oder 123People in den Sinn. Das würde auch mit dem Hilfetext, den SellHack anbietet, passen.

Extro

Die Nutzung dieses Tools passt schon mal nicht zur Nutzervereinbarung mit LinkedIn:

Auf LinkedIn basierende, abgeleitete Arbeiten oder andere, den Diensten zugrunde liegende Technologien, oder den Inhalt anderer Nutzer als Ganzes oder teilweise anzupassen, zu verändern oder zu erschaffen, es sei denn, dies ist nach dem Entwicklerprogramm von LinkedIn zulässig

Davon abgesehen kann das Tool einem Recherchen ersparen, die mit Google, Yasni oder 123People auch möglich sind. Ganz praktisch, aber auf keinen Fall ein „Hack“. Wer es installiert, sollte sich im Klaren sein, dass dieses nicht mit der Erlaubnis von LinkedIn geschieht. Auch die Anmeldung finde ich nicht sehr vertrauenerweckend. Ich rate von der Nutzung daher ab.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: