研究人员称 Naukri 暴露了招聘人员的电子邮件地址

快速阅读: 据《TechCrunch 技术紧缩》最新报道，印度知名招聘平台“Naukri.com”修复了暴露招聘人员邮箱的漏洞。研究员称，该漏洞可能导致网络钓鱼和垃圾邮件等问题。平台已修复此问题，公司表示未发现用户数据受损。平台坚持透明，定期审计保障安全。

广受欢迎的印度招聘网站“Naukri.com”修复了一处漏洞，该漏洞曾导致使用其平台在线搜索和雇佣人才的招聘人员的电子邮件地址被暴露。安全研究员“Lohith Gowda”发现了这一问题，它影响了“Naukri”在其安卓和iOS应用中使用的API。该API暴露了访问“Naukri”平台潜在候选人个人资料的招聘人员的电子邮件地址。此问题似乎并未影响公司的官方网站。

Gowda 告诉 TechCrunch：“暴露的招聘人员电子邮件地址可能被用于定向网络钓鱼攻击，招聘人员可能会收到过多的未经邀请的邮件和垃圾信息。” 他补充说，暴露的电子邮件地址可能被加入公共数据泄露库或垃圾邮件名单，而大规模电子邮件地址抓取可能引发自动机器人滥用或诈骗。

TechCrunch 在研究人员披露漏洞详情后核实了这一问题。研究人员向 TechCrunch 确认，该问题已于本周早些时候得到修复，“Naukri”也在周五确认了这一修复。“Naukri”母公司“InfoEdge”的 IT 基础设施主管“Alok Vij”通过电子邮件对 TechCrunch 表示：“所有已识别的增强功能均已实施，确保我们的系统持续更新且具备弹性。我们的团队未发现任何影响用户数据完整性的异常行为。”

成立于1997年3月的“Naukri.com”是印度顶级分类招聘网站，帮助连接招聘方、雇主与求职者。除印度外，该网站在中东以“Naukrigulf.com”的形式存在。“Vij”表示：“我们设计了部分招聘人员个人资料为公开状态，以便用户知晓谁可以查看其个人资料。我们定期进行审计和安全评估。”

这一漏洞的修复不仅保障了招聘人员的信息安全，也进一步提升了平台的透明度与用户信任感。

(以上内容均由Ai生成)