لينكد إن تصلح ثغرة أمنية عرضت أمان المستخدم للخطر


أصلحت شركة لينكيدإن (LinkedIn) ثغرة أمنية مكنت الأعضاء من نشر وظائف شاغرة على صفحات الشركات دون إذن.
واكتشف ميشيل رايندرز Michel Rijnders الثغرة، والتي نشر عنها ضمن حسابه على لينكدإن، مشيرًا إلى أنه كان قادرًا على خلق فرصة عمل لمنصب الرئيس التنفيذي لشركة لينكيدإن، والتي ظهرت على الصفحة الرسمية للشبكة المهنية.


LinkedIn



وكتب ميشيل: يمكن للجميع نشر وظائف مخصصة لأي صاحب عمل يختارونه، ولا توجد أسئلة عند إنشاء وظيفة باسم شركة ما.

وكان ميشيل قادرًا على إنشاء قائمة وظيفة لشغل منصب الرئيس التنفيذي لشركة جوجل.

وقال متحدث باسم لينكدإن: السبب في هذه المشكلة هو وجود خطأ في تجربة الوظائف عبر الإنترنت التي سمحت للأعضاء بتعديل الشركة بعد نشر الوظيفة بالفعل.
وأضاف أن الشركة قد حلت المشكلة، وأن منشورات التوظيف الاحتيالية تُعتبر انتهاكًا واضحًا لشروط الخدمة، وأن الشركة تزيلها بسرعة عندما يتم لفت انتباهها إليها.


وبالرغم من أن لينكيدإن تسمح للشركات بالنشر نيابة عن الشركات الأخرى، مثل حالة شركات التوظيف، إلا أنها لا تسمح بحدوث ذلك إلا بمعرفة الطرفين.

وفي حين أن لينكيدإن عادةً ما تفرض رسومًا على نشر قائمة الوظائف، فإن ميشيل يقول، وهو مشترك متميز في لينكيدإن: إنه كان قادرًا على إدراج كل وظيفة شاغرة مجانًا.

وأضافت الشبكة الاحترافية “فيما يتعلق بالوظائف الشاغرة المجانية، لم يكن لدينا أبدًا وظائف شاغرة مجانية كجزء من تجربة لينكيدإن، ومع ذلك، فإننا نجري اختبارًا يسمح للشركات الصغيرة ومتوسطة الحجم بنشر عدد محدود من الوظائف مجانًا، وكان هذا العضو جزءًا من هذا الاختبار”.

وقال بول روكويل Paul Rockwell، رئيس الثقة والسلامة في لينكيدإن، تعليقًا على مشاركة ميشيل: شكرًا لك على لفت انتباهنا إلى هذا، ولقد أزلنا المنشور ونعمل على حل المشكلة التي سمحت بنشر هذا المنشور.

وأوضح رئيس الثقة والسلامة في لينكيدإن أن لينكيدإن هي مكان للأشخاص الحقيقيين لإجراء محادثات حقيقية حول حياتهم المهنية، وليست مكانًا لنشر الوظائف المزيفة.

وأضاف أن نشر وظائف دون إذن صريح أو علم الطرف الآخر يخالف شروط الخدمة لدى الشبكة، وأنها ملتزمة بوقف وصول منشورات الوظائف الاحتيالية إلى الأعضاء من خلال التكنولوجيا الآلية، وأنها تساعد الأعضاء في الإبلاغ عن أي إعلانات لوظائف شاغرة مشبوهة.