LinkedIn: un bug consentiva a chiunque di aprire una ricerca di lavoro come CEO di Google

LinkedIn: un bug consentiva a chiunque di aprire una ricerca di lavoro come CEO di Google
INFORMAZIONI SCHEDA
di

LinkedIn ha annunciato di aver risolto un bug che ha consentito a chiunque di pubblicare un annuncio di lavoro sulle pagine delle aziende senza alcuna autorizzazione. La scoperta era stata effettuata dall'olandese Michael Rijnders, il quale aveva svelato che grazie alla falla un utente poteva, ad esempio, candidarsi come nuovo CEO di Google.

Una volta divenuto noto, vari utenti hanno sfruttato il bug per pubblicare annunci di lavoro fittizzi. Tra le società maggiormente bersagliate figuravano il colosso di Mountain View ma anche lo stesso LinkedIn.

Solitamente, la creazione di un'offerta di lavoro richiede un abbonamento premium al sito, ma Rijnders ha affermato di essere riuscito a creare offerte di lavoro per un nuovo amministratore delegato di Google e LinkedIn senza alcuncosto.

"Quando creo un posto di lavoro per un'azienda, non vengono poste domande. E' possibile anche impostare un URL esterno per reindirizzare i candidati ad un sito web di terze parti" ha osservato il ricercatore europeo in un tweet.

La pubblicazione di annunci di lavoro fraudolenti all'insaputa delle aziende rappresenta una violazione dei termini del servizio in quanto oltre ad ingannare un candidato, potrebbe essere utilizzata per reindirizzare i candidati a siti web in grado di raccogliere informazioni sensibili.

A seguito della diffusione della falla, il responsabile di sicurezza del social network ha annunciato la rimozione dei post fraudolenti. Nelle ore successive invece è stato risolto il bug.

FONTE: TNW
Quanto è interessante?
2