Curioso bug de LinkedIn permitía postear empleos falsos a nombre de empresas

Curioso bug de LinkedIn permitía postear empleos falsos a nombre de empresas

La red social de empleo LinkedIn parchó un serio error en su código. El bug permitía a cualquiera postear una oferta de empleo a nombre de una empresa, sin autorización. Si bien el error no fue aprovechado de manera seria, disparó las alarmas este lunes debido a ciertas “ofertas” que no eran reales en lo absoluto.

Quizá la parte más curiosa de esta historia es lo que hizo Michel Rijnders, un reclutador escandinavo: usó el bug para hacerse pasar por Google, y publicó una oferta para ser CEO de la compañía de Mountain View.

Sin lugar a dudas, la oferta fue caldo de cultivo para desesperados tratando de aserruchar el piso de Sundar Pichai.

Michel fue aún más lejos, publicando una oferta para ser CEO de LinkedIn dentro del propio LinkedIn.

Un trabajo fraudulento

En general, crear una oferta de trabajo en LinkedIn requiere una suscripción premium al servicio. Lo que logró Rijnders fue un error: el bug le permitió cambiar la empresa después de que el trabajo se hubiera publicado, algo que claramente no se puede hacer.

De hecho, publicar trabajos de manera fraudulenta sin autorización de la compañía es una violación de los términos de servicio del sitio. Esto es por dos razones. Primero, una empresa podría engañar a un candidato, para postular a un puesto que no existe. Por otro lado, puede ser abusado por terceros para enviar al candidato a un sitio malicioso.

Según LinkedIn, el problema se originó debido a una prueba de código que se volvió pública por error.

Fuera de todo el bug, si usas LinkedIn, te recomendamos tener cuidado en el futuro. Y por lo demás, ni se te ocurra postular en esos avisos que dicen “Importante Compañía del rubro del Retail” y no tienen la certificación. Si das tus datos y resulta ser un sitio malicioso, nosotros ya te avisamos.


Source: Fayerwayer