Naukri.com, un site Web d’emploi indien populaire, a corrigé un bogue qui a exposé les adresses e-mail des recruteurs utilisant sa plate-forme pour rechercher et embaucher des talents en ligne.
Le problème, découvert par le chercheur en sécurité Lohith Gowda, a affecté l’API que Naukri a utilisé sur ses applications Android et iOS. L’API a exposé les adresses e-mail des recruteurs visitant des profils de candidats potentiels sur la plate-forme de Naukri. Le problème ne semble pas affecter le site Web de l’entreprise.
“Les identifiants de courrier électronique des recruteurs exposés peuvent être utilisés pour les attaques de phishing ciblées, et les recruteurs peuvent recevoir des e-mails et des spams non sollicités excessifs”, a déclaré Gowda à TechCrunch.
Il a ajouté que des identifiants d’e-mail exposés pourraient être ajoutés aux bases de données ou aux listes de spam de violation publique, et le grattage de l’adresse e-mail de masse pourrait conduire à une abus automatisée de bot ou à des escroqueries.
TechCrunch a vérifié l’exposition après que le chercheur a partagé des détails sur le bogue. Le chercheur a confirmé à TechCrunch que le problème avait été résolu plus tôt cette semaine, que Naukri a corroboré vendredi.
“Toutes les améliorations identifiées sont mises en œuvre, garantissant que nos systèmes restent mis à jour et résilients”, a déclaré Alok VIJ, a déclaré à TechCrunch par e-mail de l’infrastructure informatique de la société mère de Naukri. «Nos équipes n’ont détecté aucune activité habituelle qui affecte l’intégrité des données utilisateur.»
Fondée en mars 1997, Naukri.com est le premier site de recrutement classifié de l’Inde, aidant à connecter les recruteurs, les employeurs et les demandeurs d’emploi. Outre l’Inde, le site existe au Moyen-Orient sous le nom de Naukrigulf.com.
«Certaines fonctionnalités de nos profils de recruteurs sont conçues pour être publiques pour permettre aux utilisateurs de savoir qui a accès à leurs profils. Nous effectuons des audits réguliers et des évaluations de sécurité», a déclaré VIJ.
