Naukri.com, İK E-postalarını Açığa Çıkaran Güvenlik Açığını Kapattı
Hindistan'ın önde gelen iş portalı Naukri.com, mobil uygulamalarını kullanan işe alım uzmanlarının e-posta adreslerini açığa çıkaran bir güvenlik açığını giderdi.
Güvenlik araştırmacısı Lohith Gowda, Naukri'nin Android ve iOS uygulamaları tarafından kullanılan API'deki açığı keşfetti. Bu API, işe alım uzmanları aday profillerini görüntülediğinde yanlışlıkla e-posta adreslerini ortaya çıkarıyordu. Açık, Naukri.com web sitesini etkilemedi.
Açığa Çıkan E-postaların Potansiyel Riskleri
Gowda, TechCrunch'a yaptığı açıklamada, açığa çıkan e-postaların kimlik avı saldırıları veya spam kampanyaları için hedef alınabileceğini söyledi. Ayrıca, e-postaların ihlal veritabanlarına veya spam listelerine eklenmesi ve potansiyel olarak daha fazla kötüye kullanıma yol açma riskine de dikkat çekti.
TechCrunch, Gowda ayrıntıları açıkladıktan sonra açığı doğruladı. Sorun, bu hafta başlarında hem Gowda hem de Naukri.com tarafından doğrulandığı üzere çözüldü.
Naukri.com'ın ana şirketi InfoEdge'in BT altyapı başkanı Alok Vij, TechCrunch'a gönderdiği bir e-postada, "Tespit edilen tüm iyileştirmeler uygulandı ve sistemlerimizin güncel ve dirençli kalması sağlandı," dedi. “Ekiplerimiz, kullanıcı verilerinin bütünlüğünü etkileyen herhangi bir olağandışı etkinlik tespit etmedi.”
Naukri.com'un Yanıtı ve Güvenlik Önlemleri
1997 yılında kurulan Naukri.com, Hindistan ve Orta Doğu'da önde gelen bir çevrimiçi işe alım platformudur. Şirket, güvenliğe ve düzenli denetimlere olan bağlılığını vurguluyor.
Vij, “İşe alım uzmanlarımızın profillerinin belirli özellikleri, kullanıcıların profillerine kimlerin erişebileceğini bilmelerini sağlamak için herkese açık olacak şekilde tasarlanmıştır. Düzenli denetimler ve güvenlik değerlendirmeleri yapıyoruz.” diye ekledi.
Naukri.com'un bu açığı gidermek için hızlı bir şekilde harekete geçmesi, çevrimiçi işe alım alanında sürekli güvenlik teyakkuzunun önemini vurguluyor.
