Хакер зламав сервіс з пошуку роботи і “звільнив” главу Google

Голландський фахівець в області комп’ютерної безпеки Міхель Рейндерс виявив цікавий баг в соціальній мережі для пошуку робочих контактів LinkedIn. Завдяки уразливості він зміг без даних йому на те повноважень публікувати вакансії від імені будь-якої компанії.

Після того, як він публікував такі вакансії, вони відображалися на сторінці “робота” разом з іншими, але вже офіційними пропозиціями від самої компанії. Програміст жартома вирішив провести експеримент: він опублікував вакансію директора в двох величезних корпораціях – Google і LinkedIn.

“Шановні представники LinkedIn, зверніть увагу, що будь-який користувач, який заплатив мінімальну суму, може публікувати вакансії на майданчику LinkedIn. Це просто – потрібно всього лише заповнити кілька деталей від імені роботодавця. Проблема полягає в тому, що є можливість публікувати вакансії в будь-якій компанії. Наприклад, я можу запостити відкриту вакансію в LinkedIn», – написав дослідник в своєму зверненні до компанії.

Джерело: internetua.com