Celah LinkedIn membantu perekrut membuat posting pekerjaan palsu untuk CEO Google

Apakah Google mencari pengganti CEO Sundar Pichai? Tidak juga. Ternyata celah di LinkedIn memungkinkan siapa saja untuk mengirim lowongan pekerjaan palsu di halaman perusahaan. Lowongan pekerjaan palsu ini tidak hanya muncul di halaman LinkedIn perusahaan tetapi juga muncul di daftar Google untuk pencarian pekerjaan.

Perekrut yang berbasis di Belanda Michel Rijnders, yang menemukan celah itu, mengklaim bahwa bug tersebut memungkinkannya untuk membuat lowongan pekerjaan untuk CEO Google dan Linkedin. Dia juga menunjukkan bahwa dia dapat membuat lowongan pekerjaan ini tanpa biaya.

“Ketika saya membuat lowongan pekerjaan untuk sebuah perusahaan, tidak ada pertanyaan yang diajukan. Anda merekomendasikan untuk menerima aplikasi melalui LinkedIn, tetapi saya juga dapat mengatur url eksternal yang pelamar pekerjaan Anda dialihkan, "tulisnya dalam sebuah pos.

Rijnders menunjukkan bahwa celah itu dapat memungkinkan siapa saja untuk menyalahgunakan platform dan mengambil detail pengguna yang sensitif. Dia juga merekomendasikan agar LinkedIn tidak memungkinkan pengguna memposting pekerjaan untuk perusahaan lain atau memiliki disclaimer bahwa postingan pekerjaan belum diotorisasi oleh perusahaan.

Google mencari seorang Chief Executive Officer pic.twitter.com/SvqRBNU3Th

– Michel Rijnders (@rijnders) 25 Juli 2019

“Ketika Anda jahat, Anda dapat mempromosikan bisnis Anda melalui halaman pesaing perusahaan LinkedIn. Atau Anda menyalahgunakan sistem ini untuk menangkap detail pribadi pelamar yang berpikir mereka melamar di LinkedIn, atau NSA. Phishing dan penipuan identitas bukanlah skenario yang tidak mungkin. Tapi orang jahat sebenarnya mungkin bisa memikirkan penipuan yang lebih baik daripada yang saya bisa, ”tambahnya.

LinkedIn sedang mencari Chief Executive Officer. pic.twitter.com/mLlTQnKWi7

– Michel Rijnders (@rijnders) 25 Juli 2019

Menanggapi temuan Rijnders, LinkedIn mengatakan celah itu adalah bug yang sengaja dibuat hidup dan telah ditambal.

“Masalah ini disebabkan oleh bug dalam pengalaman pekerjaan online kami yang memungkinkan anggota mengedit perusahaan setelah pekerjaan telah diposting. Masalahnya sekarang telah diatasi. Posting pekerjaan yang curang adalah pelanggaran yang jelas terhadap ketentuan layanan kami. Ketika mereka dibawa ke perhatian kita, kita dengan cepat bergerak untuk menjatuhkannya. Meskipun kami mengizinkan perusahaan untuk memposting atas nama perusahaan lain (seperti dalam kasus perusahaan perekrutan), ini hanya diizinkan dengan sepengetahuan kedua belah pihak, "LinkedIn adalah dikutip seperti yang dikatakan.

“Mengenai lowongan pekerjaan gratis, kami tidak pernah secara historis memiliki lowongan pekerjaan gratis sebagai bagian dari pengalaman LinkedIn. Namun, kami menjalankan tes yang memungkinkan usaha kecil dan menengah mengirim sejumlah pekerjaan secara gratis. Anggota ini adalah bagian dari tes itu, ”tambahnya.