Naukri exposto endereços de email de recrutador, diz o pesquisador
Naukri.comum site popular de emprego indiano, corrigiu um bug que expôs os endereços de e -mail dos recrutadores usando sua plataforma para pesquisar e contratar talentos on -line.
A questão, descoberta pelo pesquisador de segurança Lohith Gowda, afetou a API que a Naukri usou em seus aplicativos Android e iOS. A API expôs os endereços de email dos recrutadores que visitam perfis de possíveis candidatos na plataforma de Naukri. A questão não parecia afetar o site da empresa.
“Os IDs de e -mail do recrutador exposto podem ser usados para ataques de phishing direcionados, e os recrutadores podem receber e -mails e spam não solicitados excessivos”, disse Gowda à TechCrunch.
Ele acrescentou que os IDs de email expostos podem ser adicionados a bancos de dados ou listas de spam de violação pública, e a raspagem de endereço de e -mail em massa pode levar a abuso ou golpes automatizados de bot.
O TechCrunch verificou a exposição depois que o pesquisador compartilhou detalhes sobre o bug. O pesquisador confirmou ao TechCrunch que o problema foi corrigido no início desta semana, que Naukri corroborou na sexta -feira.
“Todos os aprimoramentos identificados são implementados, garantindo que nossos sistemas permaneçam atualizados e resilientes”, disse Alok Vij, chefe de infraestrutura de TI da empresa controladora da Naukri, InfoEdge, ao TechCrunch por e -mail. “Nossas equipes não detectaram nenhuma atividade usual que afete a integridade dos dados do usuário”.
Fundada em março de 1997, a Naukri.com é o principal site de recrutamento classificado da Índia, ajudando a conectar recrutadores, empregadores e candidatos a emprego. Além da Índia, o site existe no Oriente Médio como Naukrigulf.com.
“Certos recursos de nossos perfis de recrutador são projetados para serem públicos para permitir que os usuários saibam quem tem acesso aos seus perfis. Realizamos auditorias regulares e avaliações de segurança”, disse VIJ.
