Изъян LinkedIn позволяет создать фейковую вакансию от лица любой компании

Екатерина Быстрова 20 Августа 2021 - 11:29

Домашние пользователи

...

В деловой социальной сети LinkedIn нашли интересный изъян, позволяющий опубликовать вакансию от лица любой компании. Выявленный метод не требует верификации, а настоящему работодателю достаточно трудно избавиться от клона.

С помощью таких лазеек, которые разработчики почему-то до сих пор не учли, различные онлайн-мошенники получают возможность публиковать фейковые вакансии в злонамеренных целях.

Например, киберпреступники могут использовать социальную инженерию для сбора персональных данных и резюме. Соискатели, отправляющие эти сведения, считают, что они попадают в руки представителей легитимных компаний, хотя на деле их информацию могут продать или использовать в фишинговых атаках.

На проблему LinkedIn указал специалист компании Cyphere Гарман Синх. Поделившись с изданием BleepingComputer своей находкой, Синх отметил, что брешь действительно опасна.

«Любой может опубликовать вакансию от имени легитимного аккаунта LinkedIn. В итоге такое предложение не отличишь от резальных вакансий. Я лично проверил этот метод », — объясняет эксперт.

Некоторым такая «особенность» социальной сети уже может быть знакома, однако наверняка найдутся и те, кто слышит об этой лазейке впервые.

«Например, если уязвимой окажется официальная страница Google на площадке LinkedIn, мы сможем опубликовать вакансию от имени знаменитого интернет-гиганта. При этом также можно добавить отдельные параметры, которые будут редиректить соискателей на наш сайт, где их могут поджидать фишинговые приёмы и социальная инженерия», — продолжает Синх.

Сотрудники BleepingComputer решили проверить слова специалиста и пришли к выводу, что LinkedIn действительно позволяет создать вакансию от лица другой компании:

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 16 Марта 2026 - 14:13

Сбои программ Домашние пользователи Корпорации Яндекс

В сервисах Яндекса произошел массовый сбой

В работе сервисов Яндекса и компаний, использующих его инфраструктуру, произошёл масштабный сбой. Ряд экспертов связал возникшие проблемы с противодействием работе Telegram. Резкий рост числа жалоб от пользователей Яндекса, Кинопоиска и СДЭК начался около 12:15 по московскому времени.

Судя по данным сервиса Сбой.РФ, проблемы у этих платформ начались чуть позже. Однако, как сообщил телеграм-канал «Код Дурова», сам он также некоторое время не работал.

Жалобы пользователей связаны с недоступностью сервисов Яндекса, включая поиск. Проблемы затронули и некоторые мобильные приложения. В целом, по статистике обоих сервисов, отслеживающих сетевые сбои, большая часть обращений — более 80% — поступает от мобильных пользователей, причём почти все они используют устройства на Android.

При этом страница «Яндекс Старт» у части пользователей всё же открывается. У автора этих строк, например, были доступны почта и «Яндекс Документы».

В «Коде Дурова» провели прямую аналогию с ситуацией 2018 года. Тогда действия Роскомнадзора по блокировке Telegram также привели к сбоям в работе множества сторонних сервисов.

В 2025 году сервисы Яндекса уже дважды сталкивались с массовыми сбоями. И в марте, и в ноябре причиной становились технические проблемы в инфраструктуре. Наиболее масштабным оказался мартовский инцидент: он был связан с аварией в подсистеме энергоснабжения одного из центров обработки данных.