印度知名招聘网站Naukri.com近日修复了一个导致招聘者邮箱地址泄露的漏洞。该漏洞由安全研究员Lohith Gowda发现,影响了Naukri在其Android和iOS应用上的API。漏洞使得招聘者在浏览潜在求职者个人资料时,其邮箱地址可能被曝光。该问题并未影响公司的网站。
研究员指出,泄露的邮箱地址可能被用于定向钓鱼攻击,招聘者可能因此收到大量垃圾邮件。此外,这些邮箱地址可能被添加到公共泄漏数据库或垃圾邮件列表中,从而导致自动化机器人滥用或诈骗行为。
Naukri的母公司InfoEdge的IT基础设施负责人Alok Vij表示,所有识别出的增强措施已经实施,确保系统保持更新和弹性。他们的团队尚未检测到任何影响用户数据完整性的异常活动。