Naukri.com behebt Sicherheitslücke, die E-Mail-Adressen von Recruitern ausgesetzt hat

Tech News  

Naukri.com behebt Sicherheitslücke, die E-Mail-Adressen von Recruitern ausgesetzt hat

Naukri.com, eine beliebte indische Jobplattform, hat einen Fehler behoben, der die E-Mail-Adressen von Recruitern, die ihre Plattform zur Suche und Einstellung von Talenten nutzen, offengelegt hat.

Das Problem, das von dem Sicherheitsforscher Lohith Gowda entdeckt wurde, betraf die API, die Naukri in seinen Android- und iOS-Apps verwendete. Diese API zeigte die E-Mail-Adressen von Recruitern an, die Profile potenzieller Kandidaten auf der Plattform besuchten. Das Problem schien die Unternehmenswebsite nicht zu betreffen.

„Die offengelegten E-Mail-Adressen der Recruiter können für gezielte Phishing-Angriffe verwendet werden, und Recruiter könnten übermäßige unerwünschte E-Mails und Spam erhalten“, sagte Gowda gegenüber TechCrunch.

Er fügte hinzu, dass die offengelegten E-Mail-Adressen in öffentliche Datenbanken oder Spam-Listen aufgenommen werden könnten und das massenhafte Scraping von E-Mail-Adressen zu automatisierten Bot-Angriffen oder Betrügereien führen könnte.

TechCrunch bestätigte die Offenlegung, nachdem der Forscher Details über den Fehler geteilt hatte. Der Forscher bestätigte gegenüber TechCrunch, dass das Problem Anfang dieser Woche behoben wurde, was Naukri am Freitag bestätigte.

„Alle identifizierten Verbesserungen wurden umgesetzt, um sicherzustellen, dass unsere Systeme aktualisiert und widerstandsfähig bleiben“, sagte Alok Vij, Leiter der IT-Infrastruktur bei Naukri’s Muttergesellschaft InfoEdge, in einer E-Mail an TechCrunch. „Unsere Teams haben keine ungewöhnlichen Aktivitäten festgestellt, die die Integrität der Benutzerdaten beeinträchtigen.“

Gegründet im März 1997, ist Naukri.com die führende Jobbörse Indiens, die Recruiter, Arbeitgeber und Arbeitssuchende verbindet. Neben Indien existiert die Seite im Nahen Osten als Naukrigulf.com.

„Bestimmte Funktionen unserer Recruiterprofile sind so konzipiert, dass sie öffentlich zugänglich sind, damit Benutzer wissen, wer Zugriff auf ihre Profile hat. Wir führen regelmäßige Audits und Sicherheitsbewertungen durch“, sagte Vij.

Related Posts

Leave a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert