Popüler bir Hint istihdam web sitesi olan Naukri.com, çevrimiçi yetenek arama ve işe almak için platformunu kullanarak işe alımcıların e -posta adreslerini ortaya çıkaran bir hata düzeltti.
Güvenlik araştırmacısı Lohith Gowda tarafından keşfedilen sorun, Naukri'nin Android ve iOS uygulamalarında kullandığı API'yi etkiledi. API, Naukri'nin platformundaki potansiyel adayların profillerini ziyaret eden işe alım görevlilerinin e -posta adreslerini ortaya çıkardı. Sorun şirketin web sitesini etkilemedi.
Gowda Tmzilla'a verdiği demeçte, “Maruz kalan işe alım e -posta kimlikleri hedeflenen kimlik avı saldırıları için kullanılabilir ve işe alım görevlileri aşırı istenmeyen e -postalar ve spam alabilirler” dedi.
Açıkta kalan e -posta kimliklerinin genel ihlal veritabanlarına veya spam listelerine eklenebileceğini ve toplu e -posta adresi kazımasının otomatik bot kötüye kullanımına veya dolandırıcılığa yol açabileceğini de sözlerine ekledi.
Tmzilla, araştırmacının hata hakkında ayrıntıları paylaştıktan sonra pozlamayı doğruladı. Araştırmacı, Tmzilla'a sorunun bu hafta başında Naukri'nin Cuma günü desteklediği düzeltildiğini doğruladı.
Naukri'nin ana şirketi InfoEdge'deki BT altyapı başkanı Alok Vij, “Sistemlerimizin güncel ve esnek kalmasını sağlayan tüm tanımlanan geliştirmeler uygulanır” dedi. “Ekiplerimiz, kullanıcı verilerinin bütünlüğünü etkileyen olağan bir etkinlik tespit etmedi.”
Mart 1997'de kurulan Naukri.com, Hindistan'ın en çok sınıflandırılmış işe alım web sitesidir ve işe alım görevlilerini, işverenleri ve iş arayanları birbirine bağlamaya yardımcı olur. Hindistan dışında, site Orta Doğu'da Naukrigulf.com olarak var.
Vij, “İşveren profillerimizin bazı özellikleri, kullanıcıların profillerine kimin erişebileceğini bilmelerini sağlamak için halka açık olacak şekilde tasarlanmıştır. Düzenli denetimler ve güvenlik değerlendirmeleri yapıyoruz” dedi.
Bir yanıt yazın