LinkedIn a corrigé une vulnérabilité de sécurité qui permettait aux membres de publier des offres d’emploi sur des pages d’entreprise sans autorisation.
Michel Rijnders a découvert la vulnérabilité, qu’il a publiée dans son compte sur LinkedIn, indiquant qu’il était capable de créer un emploi pour le PDG de LinkedIn, qui est apparu sur la page officielle du réseau professionnel.
“Tout le monde peut publier des emplois pour n’importe quel employeur de son choix”, a écrit Michel. Il ajoute dans le même contexte “Il n’y a pas de question qu’un emploi soit créé pour le compte d’une entreprise”.
Un porte-parole de LinkedIn a déclaré: “La raison de ce problème est une erreur dans l’expérience de travail en ligne qui a permis aux membres de modifier l’entreprise après la publication du travail”.
Il a ajouté que la société avait résolu le problème et que les tracts sur l’emploi frauduleux constituaient une violation flagrante des conditions de service et que la société les supprimait rapidement lorsqu’ils ont été portés à leur connaissance.
Source : Michel Rijnders
