Bugfix a Naukri Platformján: A Reklámcégek Emailcímének Védelme
A Naukri, India egyik legnépszerűbb álláshirdető oldala, nemrégiben megszüntetett egy súlyos biztonsági rést. Ez a hiba lehetővé tette, hogy az alkalmazásukat használó toborzók emailcímei nyilvánosan hozzáférhetővé váljanak. A probléma felfedezését Lohith Gowda, egy biztonsági kutató, végezte, és az API-t érintette, amelyet a Naukri Android és iOS verziójában használnak.
A Biztonsági Rést Felfedezni
A biztonsági rés következményeként a toborzók emailcímei azok profiljának megtekintésekor érhetők el lett, akik potenciális jelöltek Naukri platformján. Szemben a weboldallal, amelyet nem érintett a probléma, az alkalmazások biztonsági mentessége komoly aggodalomra ad okot. “A nyilvánosságra került toborzó email címek célzott phishing támadásokra használhatók, és a toborzók túlzott mennyiségű kéretlen emailt és spamet kaphatnak” – hangsúlyozta Gowda a TechCrunchnak.
Lehetséges Következmények
Gowda azt is megjegyezte, hogy a nyilvánosságra került email címeket meg lehetne jeleníteni nyilvános adatbázisokban, amelyek spamlisták részei lehetnek. Emellett tömeges emailcím kinézéséből fakadóan automatikus bot visszaélések vagy átverések történhetnek.
A TechCrunch megerősítette a probléma létezését, miután Gowda részletezte azt. A kutató megerősítette, hogy a problémát az előző hét elején megoldották, amit a Naukri is megerősített pénteken.
A Naukri Válasza
“Minden azonosított fejlesztést végrehajtottunk, biztosítva, hogy rendszereink frissítve és ellenállóak maradjanak” – mondta Alok Vij, a Naukri anyavállalatának, az InfoEdge-nek az IT infrastrukturális vezetője a TechCrunchnak írt emailben. “Csapataink nem észleltek semmilyen szokatlan tevékenységet, amely befolyásolná a felhasználói adatok integritását.”
A Naukri.com Története
A Naukri.com 1997 márciusában alakult, és India legnagyobb álláskereső weboldala, amely összeköti a toborzókat, munkáltatókat és álláskeresőket. Az Indián kívül a weboldal a Közel-Keleten is elérhető Naukrigulf.com néven.
“A toborzó profillal kapcsolatos bizonyos funkciókat a nyilvánosság számára terveztünk, hogy a felhasználók tudják, ki férhet hozzá a profiljaikhoz. Rendszeres auditokat és biztonsági értékeléseket végzünk” – tette hozzá Vij.
Összefoglalás
Ez az eset rávilágít a digitális platformok folyamatos kihívásaira és a felhasználói adatok védelmének fontosságára. A Naukri gyors reagálása és a biztonsági intézkedések bevezetése remélhetőleg megfelelő védelmet nyújt a jövőbeli atrocitások ellen.