Голландский специалист в области компьютерной безопасности Михель Рейндерс обнаружил интересный баг в социальной сети для поиска рабочих контактов LinkedIn. Благодаря уязвимости он смог без данных ему на то полномочий публиковать вакансии от лица любой компании.

Читай также: Из Google увольняются сотрудники в знак протеста

После того, как он публиковал такие вакансии, они отображались на странице “работа” вместе с другими, но уже официальными предложениями от самой компании. Программист шутки ради решил провести эксперимент: он опубликовал вакансию директора в двух огромных корпорациях — Google и LinkedIn.

”Уважаемые представители LinkedIn, обратите внимание, что любой пользователь, заплативший минимальную сумму, может публиковать вакансии на площадке LinkedIn. Это просто — нужно всего лишь заполнить несколько деталей от лица работодателя. Проблема заключается в том, что есть возможность публиковать вакансии в любой компании. Например, я могу запостить открытую вакансию в LinkedIn", — написал исследователь в своем обращении к компании.

Напомним, ранее сообщалось, что LinkedIn подтвердила утечку паролей.

Хотите знать важные и актуальные новости раньше всех? Подписывайтесь на Bigmir)net в Facebook и Telegram.

magne1906