Tin tức và phân tích của tất cả các thiết bị di động

Lỗ hổng trên LinkedIn giúp nhà tuyển dụng thực hiện các bài đăng giả mạo …

Google đang tìm kiếm một sự thay thế cho CEO Sundar Pichai? Không thực sự. Hóa ra, một vết nứt trên LinkedIn cho phép bất cứ ai đăng lời mời làm việc không có thật trên các trang của công ty. Những lời mời làm việc không có thật này không chỉ xuất hiện trên trang LinkedIn của công ty, chúng còn xuất hiện trên danh sách của Google để tìm kiếm việc làm.

Nhà tuyển dụng người Hà Lan Michel Rijnders, người đã phát hiện ra khoảng trống, tuyên bố rằng sai lầm cho phép anh ta tạo ra cơ hội việc làm cho các CEO của Google và Linkedin. Ông cũng cho thấy rằng ông có thể làm những vị trí tuyển dụng này miễn phí.

"Khi tôi tạo việc làm cho một công ty, không có câu hỏi nào." Ông khuyên nên chấp nhận các ứng dụng thông qua LinkedIn, nhưng tôi cũng có thể quản lý URL bên ngoài được chuyển hướng cho người xin việc của bạn, "ông viết trong một bài đăng.

Rijnders lưu ý rằng lỗ hổng có thể cho phép bất cứ ai sử dụng sai nền tảng và khôi phục các chi tiết nhạy cảm của người dùng. Nó cũng khuyến nghị rằng LinkedIn không cho phép người dùng đăng việc làm cho các công ty khác hoặc họ từ chối trách nhiệm rằng các bài đăng công việc không được công ty cho phép.

Google đang tìm kiếm một CEO pic.twitter.com/SvqRBNU3Th



– Michel Rijnders (@rijnders) Ngày 25 tháng 7 năm 2019

"Khi bạn xấu xa, bạn có thể quảng bá doanh nghiệp của mình thông qua các trang cạnh tranh của các công ty LinkedIn. Hoặc bạn đang lạm dụng điều này sistema để thu thập dữ liệu cá nhân của những người nộp đơn mà họ nghĩ đang nộp đơn trên LinkedIn hoặc NSA. Lừa đảo và gian lận danh tính không phải là một kịch bản không thể. Nhưng những người xấu có thể nghĩ về gian lận tốt hơn tôi ", ông nói thêm.

LinkedIn đang tìm kiếm một Giám đốc điều hành. pic.twitter.com/mLlTQnKWi7

– Michel Rijnders (@rijnders) Ngày 25 tháng 7 năm 2019

Đáp lại những phát hiện của Rijnders, LinkedIn cho biết khoảng trống là một lỗi đã được cố tình phục hồi và vá lỗi.

"Vấn đề này là do lỗi trong kinh nghiệm làm việc trực tuyến của chúng tôi cho phép các thành viên chỉnh sửa công ty sau khi công việc đã được đăng. Vấn đề đã được giải quyết. Đăng công việc gian lận là vi phạm rõ ràng các điều khoản của chúng tôi. Khi họ bắt gặp chúng tôi, chúng tôi nhanh chóng chuyển sang phát hành chúng. Mặc dù chúng tôi cho phép các công ty đăng bài thay mặt cho các công ty khác (như trong trường hợp các công ty tuyển dụng), điều này chỉ được phép với kiến ​​thức của cả hai bên. " LinkedIn được trích dẫn như đã nêu

"Về lời mời làm việc miễn phí, trong lịch sử chúng tôi chưa bao giờ có lời mời làm việc miễn phí như một phần của trải nghiệm LinkedIn. Tuy nhiên, chúng tôi đã tiến hành các thử nghiệm cho phép các doanh nghiệp vừa và nhỏ gửi một số công việc miễn phí. Thành viên này đó là một phần của bài kiểm tra ", ông nói thêm.