Naukri.com, un popular sitio web de empleo indio, ha solucionado un error que publica direcciones de correo electrónico reclutador para usar la plataforma para buscar y contratar talento en línea.
El problema, descubierto por el investigador de seguridad Lohith Gowda, afectó a los API Naukri utilizados en las aplicaciones de Android e iOS. La API ha publicado las direcciones de correo electrónico de los reclutadores que visitarán los perfiles de posibles candidatos en la plataforma de Naukri. Este problema no parece afectar el sitio web de la compañía.
«La identificación de correo electrónico de un reclutador expuesto se puede utilizar para ataques de phishing específicos, y los reclutadores pueden recibir correos electrónicos y spam no solicitados excesivos», dijo Gowda a TechCrunch.
Agregó que las identificaciones de correo electrónico públicas podrían agregarse a las bases de datos de violación pública o listas de spam, y que raspar grandes cantidades de direcciones de correo electrónico podría conducir a abuso o fraude automático de bots.
TechCrunch examinó la exposición después de que los investigadores compartieron detalles sobre el error. Los investigadores confirmaron con TechCrunch que el problema se solucionó a principios de esta semana.
«Se han implementado todas las mejoras identificadas para garantizar que el sistema se actualice y permanezca resistente», dijo a TechCrunk por correo electrónico de Alok Vij, jefe de infraestructura de la empresa matriz de Naukri, TechCrunch. «Nuestros equipos no detectan ninguna actividad normal que afecte la integridad de los datos del usuario».
Fundada en marzo de 1997, Naukri.com es el sitio web de reclutamiento clasificado de la India, que ayuda a los reclutadores, empleadores y buscadores de empleo a conectarse. Además de la India, este sitio existe en el Medio Oriente como naukrigulf.com.
«Las características específicas de los perfiles de reclutadores están diseñadas para estar disponibles públicamente para que los usuarios puedan saber quién tiene acceso al perfil. Realizan auditorías regulares y evaluaciones de seguridad», dijo Vij.
Source link
