Naukri.com, популярний індійський вебсайт для пошуку роботи, виправив помилку, яка призвела до витоку електронних адрес рекрутерів, що користуються його платформою для пошуку та найму талантів онлайн.
Про це розповідає ProIT
Проблему виявив дослідник з безпеки Лохіт Говда, і вона стосувалася API, який Naukri використовував у своїх додатках на Android та iOS. Цей API відкривав електронні адреси рекрутерів, які відвідували профілі потенційних кандидатів на платформі Naukri. Важливо відзначити, що ця проблема не торкнулася вебсайту компанії.
“Витік електронних адрес рекрутерів може бути використаний для цілеспрямованих фішингових атак, і рекрутери можуть отримувати надмірну кількість небажаних електронних листів і спаму,”
зазначив Говда. Він додав, що витік електронних адрес може призвести до їх внесення в публічні бази даних витоків або спам-списки, а масове збори електронних адрес можуть спричинити автоматизоване зловживання ботами або шахрайство.
TechCrunch підтвердив витік після того, як дослідник поділився деталями про помилку. Він підтвердив, що проблема була виправлена на початку цього тижня, що також підтвердила компанія Naukri в п’ятницю.
“Усі виявлені поліпшення реалізовані, що забезпечує оновлення і стійкість наших систем,”
сказав Алок Відж, керівник ІТ-інфраструктури материнської компанії Naukri, InfoEdge, в електронному листі до TechCrunch.
“Наші команди не виявили жодної незвичайної активності, яка впливає на цілісність даних користувачів.”
Naukri.com, заснований у березні 1997 року, є провідним індійським вебсайтом для пошуку роботи, що допомагає з’єднувати рекрутерів, роботодавців та шукачів роботи. Окрім Індії, сайт також діє на Близькому Сході під назвою Naukrigulf.com.
“Деякі функції наших профілів рекрутерів спроектовані так, щоб бути публічними, щоб користувачі знали, хто має доступ до їх профілю(ів). Ми проводимо регулярні аудити та оцінки безпеки,”
додав Відж.