تمكنت Naukri.com، وهو موقع توظيف هندي شهير، من إصلاح عيب أدى إلى كشف عناوين البريد الإلكتروني للمستقطبين الذين يستخدمون منصتها للبحث عن المواهب وتوظيفها عبر الإنترنت.
أثر هذا العيب، الذي اكتشفه الباحث الأمني لوهيث غودا، على واجهة برمجة التطبيقات (API) التي استخدمتها Naukri في تطبيقاتها على أندرويد وiOS. كانت واجهة برمجة التطبيقات تكشف عن عناوين البريد الإلكتروني للمستقطبين الذين يزورون ملفات المرشحين المحتملين على منصة Naukri. ولم يظهر أن المشكلة تؤثر على موقع الشركة.
“يمكن استخدام عناوين البريد الإلكتروني المكشوفة للمستقطبين في هجمات التصيد المستهدفة، وقد يتلقى المستقطبون رسائل غير مرغوب فيها وسبام بكثرة”، قال غودا لـ TechCrunch.
وأضاف أن عناوين البريد الإلكتروني المكشوفة يمكن إضافتها إلى قواعد بيانات الاختراق العامة أو قوائم البريد المزعج، وأن جمع عناوين البريد الإلكتروني بشكل جماعي قد يؤدي إلى إساءة استخدام آلي أو عمليات احتيال.
تحققت TechCrunch من التعرض بعد أن شارك الباحث تفاصيل حول العيب. وأكد الباحث لـ TechCrunch أن المشكلة تم إصلاحها في وقت سابق من هذا الأسبوع، وهو ما corroborated عليه Naukri يوم الجمعة.
“تم تنفيذ جميع التحسينات المحددة، لضمان تحديث أنظمتنا ومرونتها”، قال ألوك فيج، رئيس بنية تكنولوجيا المعلومات في الشركة الأم لـ Naukri، InfoEdge، عبر البريد الإلكتروني لـ TechCrunch. “لم تكتشف فرقنا أي نشاط غير عادي يؤثر على نزاهة بيانات المستخدم.”
تأسست Naukri.com في مارس 1997، وهي أفضل موقع توظيف في الهند، تسهم في ربط المستقطبين وأصحاب العمل والباحثين عن عمل. بالإضافة إلى الهند، يتواجد الموقع في الشرق الأوسط كـ Naukrigulf.com.
“تم تصميم بعض ميزات ملفات تعريف المستقطبين لدينا لتكون عامة لتمكين المستخدمين من معرفة من لديه الوصول إلى ملفهم (ملفاتهم). نقوم بإجراء تدقيقات دورية وتقييمات أمنية”، قال فيج.
