Об этом же в других СМИ
Больше по теме
/ cnews.ru

Голландский кадровик случайно поломал Linkedin и открыл вакансии главы сервиса и CEO Google

Ошибка в работе деловой социальной сети Linkedin позволила простому кадровику из Нидерландов создать вакансию директоров Google и самой Linkedin. Для этого ему не потребовалось особых знаний в области информационных технологий или связей в хакерских кругах.

Неожиданное открытие кадровика

Голландский HR-специалист Михел Рейндерс (Michel Rijnders) обнаружил баг в деловой социальной сети Linkedin. Ошибка позволяла подписчикам сервиса без соответствующих полномочий размещать вакансии от имени любой компании, причем бесплатно (обычно за это взымается плата). После несанкционированной публикации эти вакансии отображались на странице «Работа» вместе с другими официальными предложениями.

Для того, чтобы продемонстрировать наличие ошибки, Рейндерс опубликовал вакансии CEO (главного исполнительного директора) в Google и Linkedin, а также описал незатейливый механизм эксплуатации данной уязвимости на своей странице в социальной сети: для этого требовалось всего лишь указать название компании, от имени которой публикуется вакансия при ее создании. Стоит отметить, что поддельная вакансия главы Google появилась на страницах агрегатора предложений о работе Google Jobs, информацию для которого поисковая система автоматически собирает по всему интернету.

Кроме того, голландский рекрутер выразил обеспокоенность наличием в редакторе вакансий возможности указать сторонний веб-ресурс, на который будут перенаправляться кандидаты на предлагаемую должность, что, по его мнению, открывает широкие возможности перед мошенниками и структурами, заинтересованными в сборе персональных данных интернет-пользователей.

Реакция представителей социальной сети

На запись Рейндерса обратил внимание специалист по информационной безопасности из Linkedin Пол Роквелл (Paul Rockwell). Он поблагодарил голландца за предоставленные сведения и сообщил о том, что вакансии, публикация которых стала возможна благодаря багу, удалены, а над исправлением уязвимости работают компетентные специалисты.

Для размещения поддельной вакансии на Linkedin не потребовалось сложных манипуляций

Представитель социальной сети объяснил, что возможность размещать вакансии от имени сторонних компаний сама по себе не является багом: данная функциональность предусмотрена платформой и может использоваться, к примеру, специалистами рекрутинговых агентств, но только по согласованию с компаниями, чьи интересы представляют эти агентства. Кроме того, по сл...

безопасность интернет Веб-сервисы Голландия
Читать на cnews.ru
Все новости от cnews.ru
Об этом же в других СМИ
politexpert.net
«Нафтогаз» сообщил, что голландский суд отклонил жалобу «Газпрома» politexpert.net / 6 лет назад
tsargrad.tv
Европа собственными измышлизмами похоронила правду по MH17. Голландский эксперт рассказал о "карте родственников" против России tsargrad.tv / 6 лет назад
daylynews.ru
В НАТО случайно рассекретили места нахождения ядерного оружия США. daylynews.ru / 6 лет назад
Показать ещё
Сайт vsenovosti.life - агрегатор новостей из открытых источников. Источник указан в начале и в конце анонса. Вы можете пожаловаться на новость, если находите её недостоверной.
15.06 / 21:01
habr.com
Stack Overflow запустила отдельную платформу для AI-агентов
Разработчики Stack Overflow представили платформу для обмена техническими знаниями между AI-агентами. Решение призвано дать нейросетям доступ к проверенным и рабочим решениям, чтобы делать меньше ошибок во время генерации кода.
15.06 / 21:01
habr.com
Китай передал российским учёным часть образцов грунта, собранных на обратной стороне Луны миссией «Чанъэ-6»
Китай передал России часть образцов грунта, впервые в истории собранного на обратной стороне Луны во время миссии «Чанъэ-6». Около 1,5 г лунного грунта передали в Отдел физики планет Солнечной системы Института космических исследований Российской академии наук, пишет South China Morning Post.
15.06 / 20:17
ilenta.com
технологии Qualcomm евро HMD Global выпустит смартфоны среднего класса — HMD C2 и C2P
Стандартная модель HMD C2 получит 6,78-дюймовый AMOLED-дисплей с разрешением FHD+ и частотой обновления 90 Гц. Экран выполнен с отверстием под фронтальную камеру и способен достигать яркости до 1000 нит, что должно обеспечить комфортную читаемость на солнце.
15.06 / 19:48
habr.com
продукты технологии Selectel запустил акцию «100 минут на тест мобильной фермы»
Пользователи, которые зарегистрируются в панели управления с 1 июня, смогут получить промокод на 100 минут работы с мобильной фермой. Этого времени достаточно, чтобы бесплатно протестировать продукт и проверить, как работает сайт или приложение на реальных смартфонах.
15.06 / 19:37
cursorinfo.co.il
люди общество психология стресс Психология и отношения Как перезагрузить мозг, когда все бесит - простая гавайская практика
Древняя гавайская философия помогает навести порядок в мыслях и стать счастливым, уверяют поклонники этого метода.
15.06 / 19:37
cursorinfo.co.il
продукты здоровье общество вирус питание Какие продукты способны защитить ваши легкие от болезней
При регулярном употреблении эти продукты могут предотвратить различные заболевания легких и даже способствовать их очистке.
15.06 / 19:37
cursorinfo.co.il
люди общество жизнь Здоровье и красота еда Какие люди более привлекательны для комаров, рассказали врачи
Насекомые выбирают жертву по запаху кожи, а рацион с высоким содержанием простых углеводов кардинально меняет химический состав человеческого пота.
15.06 / 19:37
cursorinfo.co.il
продукты связь люди ученые общество Продукты, которые могут вызвать бессонницу, назвали ученые
Исследование показало, что некоторые популярные продукты могут влиять на качество сна и повышать риск ночных пробуждений.
15.06 / 19:24
gagadget.com
технологии intel Игровые консоли Extreme В два раза дороже Steam Deck: MSI раскрыла стоимость флагманской консоли Claw 8 EX AI+ на базе новейшего чипа Intel Arc G3 Extreme
MSI раскрыла стоимость флагманской игровой портативной консоли Claw 8 EX AI Plus, которая была представлена в начале июня на выставке Computex 2026.
15.06 / 19:24
gagadget.com
продукты связь steam интересное Стартовал летний Steam Next Fest — геймерам предлагаются сотни демоверсий игр всех жанров и сеттингов
В цифровом магазине Steam стартовал регулярный ивент, который предоставляет геймерам возможность опробовать демоверсии сотен перспективных игр, многие их которых уже скоро станут популярными хитами.
Лента новостей
На главную страницу
Сейчас читают
Valve перестанет продавать физические подарочные карты Steam
15.06.2026
Valve перестанет продавать физические подарочные карты Steam
Что будет, если постоянно оставлять зарядку в розетке: эксперт объяснил последствия
15.06.2026
Что будет, если постоянно оставлять зарядку в розетке: эксперт объяснил последствия
Платформа Tantor 6.4 – поддержка СУБД Tantor Polar, новые возможности ИИ-ассистента, аудита и мониторинга
15.06.2026
Платформа Tantor 6.4 – поддержка СУБД Tantor Polar, новые возможности ИИ-ассистента, аудита и мониторинга
Выкатили «запрещенку»: Anthropic открыл публичный доступ к Claude Fable 5
15.06.2026
Выкатили «запрещенку»: Anthropic открыл публичный доступ к Claude Fable 5