LinkedIn soluciona un problema que permitia publicar empleos falsos

La red social de empleo LinkedIn parchó un serio error en su código.

La falla permitía a cualquiera postear una oferta de empleo a nombre de una empresa, sin autorización. Si bien el error no fue aprovechado de manera seria, disparó las alarmas este lunes debido a ciertas “ofertas” que no eran reales en lo absoluto.

Quizá la parte más curiosa de esta historia es lo que hizo Michel Rijnders, un reclutador escandinavo: usó el bug para hacerse pasar por Google, y publicó una oferta para ser CEO de la compañía de Mountain View.

LOL. Never thought of the fact that the LinkedIn loophole would also make my jobpost for CEO of Google appear on Google Jobs. https://t.co/q5j8c2Elte

— Michel Rijnders (@rijnders) July 25, 2019

Michel fue aún más lejos, publicando una oferta para ser CEO de LinkedIn dentro del propio LinkedIn.

LinkedIn is looking for a Chief Executive Officer. pic.twitter.com/mLlTQnKWi7

— Michel Rijnders (@rijnders) July 25, 2019

En general, crear una oferta de trabajo en LinkedIn requiere una suscripción premium al servicio. Lo que logró Rijnders fue un error: el bug le permitió cambiar la empresa después de que el trabajo se hubiera publicado, algo que claramente no se puede hacer.

De hecho, publicar trabajos de manera fraudulenta sin autorización de la compañía es una violación de los términos de servicio del sitio. Esto es por dos razones. Primero, una empresa podría engañar a un candidato, para postular a un puesto que no existe. Por otro lado, puede ser abusado por terceros para enviar al candidato a un sitio malicioso.

Según LinkedIn, el problema se originó debido a una prueba de código que se volvió pública por error.