Naukri.com, um popular site de emprego indiano, resolveu um bug que descobriu os endereços de e -mail dos recrutadores usando sua plataforma para encontrar e contratar talentos on -line.
A questão, descoberta pelo pesquisador de segurança Lohith Gowda, influenciou a API que Naukri usou em seus aplicativos Android e iOS. A API expôs os endereços E -Mail dos recrutadores que visitam perfis de possíveis candidatos na plataforma Naukri. O problema não parecia influenciar o site da empresa.
“O recrutador exposto -e -mail -eds pode ser usado para ataques de phishing direcionados, e os recrutadores podem receber eils e spam não solicitados e não solicitados”, disse Gowda à TechCrunch.
Ele acrescentou que os IIDs expostos e -mail podem ser adicionados aos bancos de dados de infrações públicas ou molduras de spam, e a raspagem de endereço em massa pode levar a abuso ou golpes de ossos automatizados.
O TechCrunch verificou a exposição depois que o pesquisador compartilhou detalhes sobre o bug. O pesquisador confirmou ao TechCrunch que o problema havia sido resolvido no início desta semana, que Naukri confirmou na sexta -feira.
“Todas as melhorias identificadas são implementadas, garantem que nossos sistemas permaneçam atualizados e resilientes”, disse Alok Vij, chefe de infraestrutura de TI da empresa controladora da Naukri, InfoEdge, para o TechCrunch via E -Mail. “Nossas equipes não detectaram atividade usual que influencia a integridade dos dados do usuário”.
Naukri.com, fundado em março de 1997, é o site de recrutamento superior da Índia e ajuda a conectar recrutadores, empregadores e candidatos a emprego. Além da Índia, o site existe no meio -leste como costuragulf.com.
“Certas funções de nossos perfis de recrutador são projetadas para serem públicas para permitir que os usuários saibam quem tem acesso ao (s) perfil (s). Realizamos auditorias regulares e avaliações de segurança”, disse VIJ.
