يقول الباحث إن نوكري مكشوف عناوين البريد الإلكتروني
قام Naukri.com ، وهو موقع توظيف هندي شهير ، بإصلاح خطأ يعرض عناوين البريد الإلكتروني للموظفين باستخدام منصته للبحث عن المواهب وتوظيفها عبر الإنترنت.
أثرت المشكلة ، التي اكتشفها باحث الأمن Lohith Gowda ، على واجهة برمجة التطبيقات التي استخدمها Naukri في تطبيقات Android و iOS. كشفت واجهة برمجة التطبيقات عناوين البريد الإلكتروني للموظفين الذين يزورون ملفات تعريف المرشحين المحتملين على منصة Naukri. لا يبدو أن المشكلة تؤثر على موقع الشركة.
وقال جودا لـ TechCrunch: “يمكن استخدام معرفات البريد الإلكتروني المكشوفة للتجنيد لهجمات التصيد المستهدفة ، وقد يتلقى المجندون رسائل بريد إلكتروني غير مرغوب فيها غير مرغوب فيها”.
وأضاف أنه يمكن إضافة معرفات البريد الإلكتروني المكشوفة إلى قواعد بيانات الاختراق العامة أو قوائم البريد العشوائي ، وقد يؤدي تجريف عنوان البريد الإلكتروني الشامل إلى إساءة استخدام البوت الآلية أو الاحتيال.
تحقق TechCrunch من التعرض بعد أن شارك الباحث تفاصيل حول الخطأ. أكد الباحث لـ TechCrunch أن القضية قد تم إصلاحها في وقت سابق من هذا الأسبوع ، والتي أثبتت Naukri يوم الجمعة.
“يتم تنفيذ جميع التحسينات المحددة ، مما يضمن أن تكون أنظمتنا محدثة ومرونة” ، قال Alok VIJ ، رئيس تكنولوجيا المعلومات في شركة InfoEdge لـ Naukri ، لـ TechCrunch عبر البريد الإلكتروني. “لم تكتشف فرقنا أي نشاط معتاد يؤثر على سلامة بيانات المستخدم.”
تأسست موقع Naukri.com في مارس 1997 ، وهو موقع توظيف مصنف في الهند ، ويساعد على توصيل مجنعي التوظيف وأصحاب العمل والباحثين عن عمل. بصرف النظر عن الهند ، يوجد الموقع في الشرق الأوسط مثل naukrigulf.com.
وقال VIJ: “تم تصميم بعض ميزات ملفات تعريف المجندين الخاصة بنا لتكون علنية لتمكين المستخدمين من معرفة من لديه الوصول إلى ملفاتهم (ملفاتهم). نقوم بإجراء عمليات تدقيق وتقييمات أمنية منتظمة”.
طعم وكيف دليل المطاعم والكافيهات دليل المطاعم مدن العالم طعام وشراب مقاهي الرياض أخبار ونصائح دليل الرياض كافيهات الرياض جلسات خارجية دليل مقاهي ومطاعم أفضل كافيهات الرياض عوائل
اكتشاف المزيد من موقع fffm
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
