Хакер взломал сервис по поиску работы и "уволил" главу Google31.07.2019 13:46

Получилось забавно

02bd8e277d7899fba151b124eea05028601e8f36

Голландский специалист в области компьютерной безопасности Михель Рейндерс обнаружил интересный баг в социальной сети для поиска рабочих контактов LinkedIn. Благодаря уязвимости он смог без данных ему на то полномочий публиковать вакансии от лица любой компании.

После того, как он публиковал такие вакансии, они отображались на странице «работа» вместе с другими, но уже официальными предложениями от самой компании. Программист шутки ради решил провести эксперимент: он опубликовал вакансию директора в двух огромных корпорациях — Google и LinkedIn.

*«Уважаемые представители LinkedIn, обратите внимание, что любой пользователь, заплативший минимальную сумму, может публиковать вакансии на площадке LinkedIn. Это просто — нужно всего лишь заполнить несколько деталей от лица работодателя. Проблема заключается в том, что есть возможность публиковать вакансии в любой компании. Например, я могу запостить открытую вакансию в LinkedIn», — написал исследователь в своем обращении к компании.