Jakiś czas temu portal sekurak.pl podzielił się informacją o bardzo krzywdzącej ale i prostej podatności na Linkedinie.

Mianowicie, można było pobrać CV każdego użytkownika bez logowania, bez autoryzacji ani żadnych niepotrzebnych kroków. Wystarczyło wpisać konkretny adres np. "linkedin.com/api/v4/download_resume?id=827387" i kolejno wpisywać losowe cyfry, aby wyświetlały się nam kolejne CV użytkowników. 

Podatność została załatana, a za znalezienie jej wypłacono nagrodę w wysokości $5000.

Źródło: sekurak.pl