وب‌سایت کاریابی Naukri نقص امنیتی که ایمیل کارفرمایان را فاش می‌کرد، برطرف کرد

به گفته یک محقق، وب‌سایت استخدام هندی محبوب Naukri.com، نقصی را که باعث افشای آدرس ایمیل کارفرمایان استفاده‌کننده از این پلتفرم برای جستجو و استخدام آنلاین استعدادها می‌شد، برطرف کرده است.

این مشکل که توسط محقق امنیتی «لوهیث گودا» (Lohith Gowda) کشف شد، بر روی رابط برنامه‌نویسی اپلیکیشن (API) مورد استفاده Naukri در اپلیکیشن‌های اندروید و iOS آن تأثیر می‌گذاشت. این API آدرس‌های ایمیل کارفرمایانی را که از پروفایل کاندیداهای بالقوه در پلتفرم Naukri بازدید می‌کردند، فاش می‌ساخت. به نظر نمی‌رسید این مشکل وب‌سایت شرکت را تحت تأثیر قرار دهد.

گودا به TechCrunch گفت: «آدرس‌های ایمیل کارفرمای فاش‌شده می‌توانند برای حملات فیشینگ هدفمند استفاده شوند و کارفرمایان ممکن است ایمیل‌های ناخواسته و هرزنامه بیش از حد دریافت کنند.»

وی افزود که آدرس‌های ایمیل فاش‌شده می‌توانند به پایگاه‌های داده نشت عمومی یا لیست‌های هرزنامه اضافه شوند و استخراج انبوه آدرس ایمیل می‌تواند منجر به سوءاستفاده یا کلاهبرداری خودکار توسط ربات‌ها شود.

TechCrunch پس از اینکه محقق جزئیات مربوط به این نقص را به اشتراک گذاشت، افشاگری را تأیید کرد. محقق به TechCrunch تأیید کرد که این مشکل اوایل این هفته برطرف شده است، چیزی که Naukri روز جمعه آن را تأیید کرد.

«آلوک ویج» (Alok Vij)، رئیس زیرساخت فناوری اطلاعات در InfoEdge، شرکت مادر Naukri، در ایمیلی به TechCrunch گفت: «تمام بهبودهای شناسایی‌شده اجرا شده‌اند تا اطمینان حاصل شود سیستم‌های ما به‌روز و مقاوم باقی می‌مانند.» وی افزود: «تیم‌های ما هیچ فعالیت غیرعادی را که بر یکپارچگی داده‌های کاربر تأثیر بگذارد، شناسایی نکرده‌اند.»

Naukri.com که در مارس ۱۹۹۷ تأسیس شد، برترین وب‌سایت استخدام طبقه‌بندی شده در هند است که به ارتباط کارفرمایان، شرکت‌ها و جویندگان کار کمک می‌کند. علاوه بر هند، این وب‌سایت با نام Naukrigulf.com در خاورمیانه نیز فعالیت دارد.

ویج گفت: «برخی از ویژگی‌های پروفایل‌های کارفرمایان ما به گونه‌ای طراحی شده‌اند که عمومی باشند تا کاربران بتوانند بدانند چه کسی به پروفایل‌های آن‌ها دسترسی دارد. ما ممیزی‌ها و ارزیابی‌های امنیتی منظمی انجام می‌دهیم.»