LinkedIn soluciona un problema que permitia publicar empleos falsos

La red social de empleo LinkedIn parchó un serio error en su código.

La falla permitía a cualquiera postear una oferta de empleo a nombre de una empresa, sin autorización. Si bien el error no fue aprovechado de manera seria, disparó las alarmas este lunes debido a ciertas “ofertas” que no eran reales en lo absoluto.

Quizá la parte más curiosa de esta historia es lo que hizo Michel Rijnders, un reclutador escandinavo: usó el bug para hacerse pasar por Google, y publicó una oferta para ser CEO de la compañía de Mountain View.

https://twitter.com/rijnders/status/1154514267825008641

Michel fue aún más lejos, publicando una oferta para ser CEO de LinkedIn dentro del propio LinkedIn.

https://twitter.com/rijnders/status/1154354140140703746

En general, crear una oferta de trabajo en LinkedIn requiere una suscripción premium al servicio. Lo que logró Rijnders fue un error: el bug le permitió cambiar la empresa después de que el trabajo se hubiera publicado, algo que claramente no se puede hacer.

De hecho, publicar trabajos de manera fraudulenta sin autorización de la compañía es una violación de los términos de servicio del sitio. Esto es por dos razones. Primero, una empresa podría engañar a un candidato, para postular a un puesto que no existe. Por otro lado, puede ser abusado por terceros para enviar al candidato a un sitio malicioso.

Según LinkedIn, el problema se originó debido a una prueba de código que se volvió pública por error.