Scappatoia trovata nelle pagine dei lavori di LinkedIn che consente agli utenti di pubblicare lavori fasulli ovunque

Lücke in LinkedIn-Jobseiten gefunden Benutzer können überall falsche Jobs veröffentlichen
⌛ Reading Time: 3 minutes

LinkedIn è diventato quasi una necessità nel mondo degli affari. È iniziato come un luogo in cui connettersi, stabilire contatti e “collegarsi”, e ora è diventato un importante strumento di business. Inoltre, è diventato un punto di riferimento per chi cerca lavoro.

È stata trovata una scappatoia nel social network che consente agli utenti di pubblicare offerte di lavoro sulla pagina LinkedIn di qualsiasi azienda. Un reclutatore olandese scoperto che poteva pubblicare offerte di lavoro per qualsiasi azienda, anche Google.

LinkedIn scappatoia

Devi ammettere che è un’enorme scappatoia. Potrebbe portare sia individui malvagi che burloni pratici a pubblicare lavori fasulli a qualsiasi azienda che abbia un profilo LinkedIn.

Durante l’esame di una campagna di phishing rivolta agli utenti di LinkedIn, inviando loro falsi inviti a entrare in una società allegata a malware, il reclutatore olandese Michel Rijnders ha scoperto che il problema in realtà va oltre con una scappatoia di sicurezza che consente a chiunque di pubblicare offerte di lavoro, non solo hacker .

Nelle sue prove su questo difetto, Rijnders è stato in grado di pubblicare annunci che cercavano di riempire i posti vacanti di CEO presso LinkedIn stesso e Google. Facendo la sua due diligence, ha quindi contattato il social network per informarli della sua scoperta.

“Caro LinkedIn”, ha scritto, “chiunque paghi una piccola somma di denaro può pubblicare un lavoro su LinkedIn. È facile. Inserisci alcuni dettagli, come il datore di lavoro. Ed è qui che sta il problema. Tutti possono pubblicare lavori assegnati a qualsiasi datore di lavoro di loro scelta.

“Ad esempio, posso pubblicare un lavoro su LinkedIn – mi consigliate di ricevere candidature tramite LinkedIN, ma posso anche impostare un URL esterno a cui vengono reindirizzati i candidati per il vostro lavoro”, ha aggiunto. Ha anche allegato uno screenshot del suo avviso di lavoro per l’amministratore delegato di LinkedIn.

LinkedIn ha risposto assicurandogli che non si trattava di pubblicare lavori falsi. “Grazie Michael Rijnders per aver portato questo alla nostra attenzione”, si legge nella risposta. Abbiamo rimosso la pubblicazione e stiamo risolvendo il problema che ha consentito la pubblicazione di questo post.

“LinkedIn è un luogo in cui persone reali possono avere conversazioni reali sulla loro carriera”, ha continuato l’azienda. “Non è un posto per lavori falsi: ci impegniamo a impedire che i lavori fraudolenti raggiungano i nostri membri attraverso la tecnologia automatizzata e l’aiuto dei nostri membri che segnalano eventuali offerte di lavoro sospette”.

Questa funzione è andata anche oltre per Rijnders di quanto si aspettasse. L’ex product manager di Google Parthi Loganthan ha pubblicato l’annuncio di Google Jobs per CEO di Google creato da Rijnders.

“Candidarsi per essere il CEO di Google su LinkedIn. Finora Sundar ha fatto un ottimo lavoro. $ GOOG I guadagni del secondo trimestre sono stati forti, quindi è un po ‘strano vedere questa apertura “, ha scherzato Loganthan riguardo all’attuale CEO di Google Sundar Pichai.

Rijnders ha ritwittato Loganthan e ha aggiunto: “LOL. Non ho mai pensato al fatto che la scappatoia di LinkedIn avrebbe anche fatto apparire il mio jjobpost per CEO di Google su Google Jobs.

LinkedIn ha risposto e ha detto ad Adweek: “Il problema è stato risolto. Gli annunci di lavoro fradulenti sono una chiara violazione dei nostri Termini di servizio. Quando vengono portati alla nostra attenzione, ci muoviamo rapidamente per eliminarli. “

Ha inoltre spiegato che questo servizio di annunci di lavoro è consentito solo con la conoscenza di entrambe le parti. “Tuttavia, stiamo eseguendo un test che consente alle piccole e medie imprese di pubblicare gratuitamente un numero limitato di posti di lavoro. Questo membro faceva parte di quel test. “

Questo danneggerà LinkedIn?

Questo ovviamente non danneggerà affatto Google. È semplicemente divertente che tu possa pubblicare un falso annuncio di lavoro per il CEO di Google e farlo raggiungere il consiglio di amministrazione di Google Jobs.

Tuttavia, questo potrebbe danneggiare LinkedIn. Forse le persone inizieranno a prenderlo meno sul serio. Non che il social network rischia di essere visto allo stesso modo di Craigslist, ma potrebbe perdere parte della sua reputazione in questo se troppi individui malvagi e burloni approfittano della scappatoia.

Cosa ne pensi della scappatoia di LinkedIn? Pensi che danneggerà la loro reputazione? Aggiungi i tuoi pensieri ai nostri commenti qui sotto.

Credito immagine: Test di oggi tramite Wikimedia Commons e dominio pubblico

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.