Хакер взломал сервис по поиску работы и "уволил" главу Google
Голландский специалист в области компьютерной безопасности Михель Рейндерс обнаружил интересный баг в социальной сети для поиска рабочих контактов LinkedIn. Благодаря уязвимости он смог без данных ему на то полномочий публиковать вакансии от лица любой компании.
После того, как он публиковал такие вакансии, они отображались на странице “работа” вместе с другими, но уже официальными предложениями от самой компании. Программист шутки ради решил провести эксперимент: он опубликовал вакансию директора в двух огромных корпорациях — Google и LinkedIn.
”Уважаемые представители LinkedIn, обратите внимание, что любой пользователь, заплативший минимальную сумму, может публиковать вакансии на площадке LinkedIn. Это просто — нужно всего лишь заполнить несколько деталей от лица работодателя. Проблема заключается в том, что есть возможность публиковать вакансии в любой компании. Например, я могу запостить открытую вакансию в LinkedIn», — написал исследователь в своем обращении к компании.
Источник: ferra.ru