DOBERMANN
Гай Ричи
MrLoot
Konstrukt
Frank Vinci
atmservice
probiv
atmservice

СМИ Хакер взломал сервис по поиску работы и "уволил" главу Google

GLOV

Авторитет
Проверенный продавец

GLOV

Авторитет
Проверенный продавец
Статус
Offline
Регистрация
22 Июн 2018
Сообщения
1,503
Реакции
13
Покупки через Гарант
0
Продажи через Гарант
0
Получилось забавно


Голландский специалист в области компьютерной безопасности Михель Рейндерс обнаружил интересный баг в социальной сети для поиска рабочих контактов LinkedIn. Благодаря уязвимости он смог без данных ему на то полномочий публиковать вакансии от лица любой компании.
После того, как он публиковал такие вакансии, они отображались на странице “работа” вместе с другими, но уже официальными предложениями от самой компании. Программист шутки ради решил провести эксперимент: он опубликовал вакансию директора в двух огромных корпорациях — Google и LinkedIn.


*”Уважаемые представители LinkedIn, обратите внимание, что любой пользователь, заплативший минимальную сумму, может публиковать вакансии на площадке LinkedIn. Это просто — нужно всего лишь заполнить несколько деталей от лица работодателя. Проблема заключается в том, что есть возможность публиковать вакансии в любой компании. Например, я могу запостить открытую вакансию в LinkedIn», — написал исследователь в своем обращении к компании.
 
Сверху