Naukri.com’da Güvenlik Açığı: İşe Alımcıların E-posta Adresleri İfşa Oldu
Naukri.com, Hindistan’ın önde gelen istihdam platformlarından biri, kullanıcılarının iş arama süreçlerinde yaşadığı bir güvenlik açığını düzeltme yoluna gitti. Bu açığın, işe alımcıların e-posta adreslerini ifşa ettiği ortaya çıktı.
Güvenlik araştırmacısı Lohith Gowda tarafından tespit edilen sorun, Naukri’nin Android ve iOS uygulamalarında kullanılan API’yi etkiledi. Bu API, işe alımcıların potansiyel adayların profillerini ziyaret etmesi sırasında e-posta adreslerini açığa çıkardı. Sorunun, şirketin web sitesini etkilemediği bildirildi.
Gowda, TechCrunch’a verdiği demeçte, “İfşa olan işe alımcı e-posta adresleri, hedefli phishing saldırıları için kullanılabilir ve işe alımcılar aşırı istenmeyen e-posta ve spam alabilir,” şeklinde uyarıda bulundu.
Ayrıca, ifşa olan e-posta adreslerinin kamuya açık ihlal veritabanlarına veya spam listelerine eklenebileceğini ve toplu e-posta adresi kazımanın otomatik bot suistimallerine veya dolandırıcılıklara yol açabileceğini belirtti.
TechCrunch, araştırmacının açığı paylaştıktan sonra durumu doğruladı. Araştırmacı, sorunun bu hafta başında düzeltildiğini ve Naukri’nin bunu Cuma günü onayladığını ifade etti.
Naukri’nin ana şirketi InfoEdge‘in IT altyapı yöneticisi Alok Vij, TechCrunch’a gönderdiği e-postada, “Tespit edilen tüm iyileştirmeler uygulandı, sistemlerimizin güncel ve dayanıklı kalmasını sağlıyoruz.” dedi. “Ekiplerimiz, kullanıcı verilerinin bütünlüğünü etkileyen herhangi bir olağandışı etkinlik tespit etmedi.”
Mart 1997’de kurulan Naukri.com, Hindistan’ın en büyük sınıflandırılmış istihdam web sitesi olarak, işe alımcılar, işverenler ve iş arayanlar arasında köprü kurmaktadır. Hindistan dışında, site Orta Doğu’da Naukrigulf.com olarak da hizmet vermektedir.
Vij, “İşe alımcı profillerimizin belirli özellikleri, kullanıcıların profillerine kimlerin erişimi olduğunu bilmesi için kamuya açık olarak tasarlanmıştır. Düzenli olarak denetim ve güvenlik değerlendirmeleri gerçekleştiriyoruz.” şeklinde ekledi.
