Kerentanan LinkedIn membantu perekrut membuat postingan palsu…

Catatan: Dalam topik berikutnya yang akan Anda baca, Anda akan mempelajari tentang: Kerentanan LinkedIn membantu perekrut membuat postingan palsu…

Google sedang mencari pengganti CEO Sundar Pichai? Tidak terlalu. Ternyata, celah di LinkedIn memungkinkan siapa saja memposting tawaran pekerjaan palsu di halaman perusahaan. Tawaran pekerjaan palsu ini tidak hanya muncul di halaman LinkedIn perusahaan, tetapi juga muncul di daftar Google untuk pencarian kerja.

Perekrut Belanda Michel Rijnders, yang menemukan celah tersebut, mengklaim bahwa kesalahan tersebut memungkinkannya untuk menciptakan peluang kerja bagi CEO Google dan Linkedin. Dia juga menunjukkan bahwa dia dapat mengisi lowongan ini secara gratis.

“Ketika saya menciptakan pekerjaan untuk sebuah perusahaan, tidak ada pertanyaan yang diajukan.” Dia merekomendasikan untuk menerima lamaran melalui LinkedIn, tetapi saya juga dapat mengelola URL eksternal yang dialihkan ke pelamar kerja Anda,” tulisnya dalam sebuah postingan.

Rijnders mencatat bahwa kerentanan dapat memungkinkan siapa saja menyalahgunakan platform dan memulihkan detail pengguna yang sensitif. Ini juga merekomendasikan agar LinkedIn tidak mengizinkan pengguna untuk memposting pekerjaan untuk perusahaan lain, atau mereka menafikan bahwa posting pekerjaan tidak diizinkan oleh perusahaan.

Google sedang mencari CEO pic.twitter.com/SvqRBNU3Th

– Michel Rijnders (@rijnders) 25 Juli 2019

“Ketika Anda jahat, Anda dapat mempromosikan bisnis Anda melalui halaman bersaing perusahaan LinkedIn. Atau Anda menyalahgunakan sistem ini untuk mengumpulkan data pribadi pelamar yang mereka anggap sebagai pengajuan di LinkedIn atau NSA. Phishing dan penipuan identitas bukanlah sebuah skenario yang mustahil. Tapi orang jahat mungkin berpikir tentang penipuan lebih baik daripada saya,” tambahnya.

LinkedIn sedang mencari CEO. pic.twitter.com/mLlTQnKWi7

– Michel Rijnders (@rijnders) 25 Juli 2019

Menanggapi temuan Rijnders, LinkedIn mengatakan celah itu adalah bug yang sengaja dibatalkan dan ditambal.

“Masalah ini disebabkan oleh bug dalam pengalaman kerja online kami yang memungkinkan anggota mengedit perusahaan setelah pekerjaan diposting. Masalah telah diselesaikan. Memposting pekerjaan penipuan jelas merupakan pelanggaran. Hapus persyaratan kami. Ketika mereka menangkap kami, kami segera beralih untuk melepaskannya, meskipun kami mengizinkan perusahaan untuk memposting atas nama perusahaan lain (seperti dalam kasus perusahaan, agen perekrutan), ini hanya diperbolehkan dengan sepengetahuan kedua belah pihak.” LinkedIn dikutip seperti yang dinyatakan

“Dalam hal tawaran pekerjaan gratis, kami tidak pernah memiliki tawaran pekerjaan gratis dalam sejarah kami sebagai bagian dari pengalaman LinkedIn. Namun, kami telah melakukan tes yang memungkinkan UKM mengirimkan beberapa pekerjaan gratis. Keanggotaan ini adalah bagian dari ujiannya,” imbuhnya.