Naukri.com’da Güvenlik Açığı Giderildi
Naukri.com, Hindistan’ın önde gelen istihdam web sitesi, platformunu kullanan işverenlerin e-posta adreslerini açığa çıkaran bir hatayı düzeltmiştir.
Hatanın Bulunması
Bu sorun, güvenlik araştırmacısı Lohith Gowda tarafından keşfedildi. Hata, Naukri’nin Android ve iOS uygulamalarında kullanılan API‘yi etkiledi ve bu API, potansiyel adayların profilini ziyaret eden işverenlerin e-posta adreslerini açığa çıkardı. Sorunun, firmanın web sitesini etkilemediği bildirildi.
Olası Tehlikeler
Gowda, “Açığa çıkan işveren e-posta adresleri, hedeflenmiş phishing saldırıları için kullanılabilir ve işverenler istenmeyen e-postalar ve spam mesajları almaya başlayabilir,” dedi.
Ayrıca, açığa çıkan e-posta adreslerinin kamuya açık ihlal veritabanları veya spam listelerine eklenebileceğini ve kitlesel e-posta adresi taramanın otomatik bot istismarı veya dolandırıcılıklara yol açabileceğini de sözlerine ekledi.
Durumun Doğrulanması ve Düzeltmeler
TechCrunch, araştırmacının hatayla ilgili paylaştığı bilgileri doğruladı. Araştırmacı, sorunun bu hafta başında düzeltildiğini, Naukri’nin bu durumu Cuma günü onayladığını bildirdi.
Naukri’nin ana şirketi InfoEdge’in BT altyapı şefi Alok Vij, “Tespit edilen tüm iyileştirmeler uygulandı ve sistemlerimizin güncel ve dayanıklı kalmasını sağladık,” diye TechCrunch’a e-posta ile iletti. “Ekiplerimiz, kullanıcı verilerinin bütünlüğünü etkileyen olağan bir durum tespit etmedi.”
Naukri.com Hakkında
Mart 1997’de kurulan Naukri.com, Hindistan’ın önde gelen ilanlı işe alım web sitesidir ve işverenleri, iş arayanları ve iş ilanlarını bir araya getirerek bağlantı sağlamaktadır. Hindistan dışında, platform Naukrigulf.com adıyla Orta Doğu’da da mevcuttur.
Vij, “İşveren profillerimizin belirli özellikleri, kullanıcıların profil erişimlerine sahip olan kişileri bilmesini sağlamak amacıyla kamuya açık olacak şekilde tasarlanmıştır. Düzenli denetimler ve güvenlik değerlendirmeleri gerçekleştiriyoruz,” diye ekledi.
