Istraživač otkrio: Naukri izlagao mejl adrese regrutera

Naukri.com, popularni indijski sajt za zapošljavanje, nedavno je ispravio bezbednosni propust koji je omogućavao da mejl adrese regrutera budu javno dostupne dok su koristili platformu za pretragu i zapošljavanje kandidata.

Bezbednosni istraživač Lohith Gowda otkrio je da je problem postojao u API-ju koji koriste Android i iOS aplikacije sajta Naukri. Ovaj propust omogućavao je da se vide mejl adrese regrutera kada bi oni pregledali profile potencijalnih kandidata. Zanimljivo je da ovaj problem nije uticao na veb verziju sajta.

„Izložene mejl adrese regrutera mogu se zloupotrebiti za ciljanje fišing napadima, a regruteri bi mogli biti preplavljeni neželjenom poštom“, izjavio je Gowda za TechCrunch.

Dodao je i da bi ove mejl adrese mogle završiti u javnim bazama kompromitovanih podataka ili listama za spam, što bi moglo dovesti do automatskog prikupljanja podataka putem botova i potencijalnih prevara.

TechCrunch je potvrdio validnost ovog propusta nakon što je istraživač podelio tehničke detalje, a Gowda je naveo da je problem rešen početkom ove sedmice, što je kompanija Naukri potvrdila u petak.

„Sve potrebne nadogradnje su sprovedene kako bi naš sistem ostao bezbedan i otporan na slične propuste“, izjavio je Alok Vij, šef IT infrastrukture u kompaniji InfoEdge, vlasniku sajta Naukri, u pisanom odgovoru za TechCrunch. „Naši timovi nisu zabeležili nikakve neuobičajene aktivnosti koje bi ugrozile integritet korisničkih podataka.“

Osnovan u martu 1997. godine, Naukri.com je vodeći indijski sajt za zapošljavanje koji povezuje regrutere, poslodavce i kandidate. Osim u Indiji, platforma je dostupna i na Bliskom Istoku pod imenom Naukrigulf.com.

„Određeni podaci iz profila regrutera su namerno javni kako bi korisnici znali ko pregleda njihove profile. Redovno sprovodimo bezbednosne provere i revizije“, dodao je Vij.

Izvor: TechCrunch