Naukri.comलोकप्रिय भारतीय रोजगार वेबसाइटने एक बग निश्चित केला आहे ज्याने भरती करणार्यांचे ईमेल पत्ते ऑनलाईन शोधण्यासाठी आणि भाड्याने देण्यासाठी प्लॅटफॉर्मचा वापर करून उघडकीस आणले.
सुरक्षा संशोधक लोहिथ गौडा यांनी शोधून काढलेल्या या प्रकरणामुळे नौक्रीने त्याच्या Android आणि iOS अॅप्सवर वापरलेल्या एपीआयवर परिणाम झाला. एपीआयने नौकरीच्या व्यासपीठावर संभाव्य उमेदवारांच्या प्रोफाइलला भेट देणार्या भरती करणार्यांचे ईमेल पत्ते उघडकीस आणले. या समस्येचा परिणाम कंपनीच्या वेबसाइटवर झाला नाही.
“उघडकीस भरती करणार्या ईमेल आयडीचा वापर लक्ष्यित फिशिंग हल्ल्यांसाठी केला जाऊ शकतो आणि भरती करणार्यांना अत्यधिक अवांछित ईमेल आणि स्पॅम मिळू शकतात,” गौडा यांनी रीडला सांगितले.
ते म्हणाले की उघडकीस ईमेल आयडी सार्वजनिक उल्लंघन डेटाबेस किंवा स्पॅम याद्यांमध्ये जोडल्या जाऊ शकतात आणि मास ईमेल अॅड्रेस स्क्रॅपिंगमुळे स्वयंचलित बॉट गैरवर्तन किंवा घोटाळे होऊ शकतात.
संशोधकाने बगबद्दल तपशील सामायिक केल्यानंतर एक्सपोजर वाचा. या आठवड्याच्या सुरूवातीला हा मुद्दा निश्चित करण्यात आला होता, हे वाचून संशोधकाने पुष्टी केली.
“सर्व ओळखले गेलेले संवर्धने अंमलात आणल्या जातात, आमच्या सिस्टम अद्ययावत आणि लवचिक राहतील याची खात्री करुन,” नौकरीच्या मूळ कंपनी इन्फोएजच्या आयटी इन्फ्रास्ट्रक्चर हेड, अलोक विजय यांनी रीड ओव्हर ईमेलला सांगितले. “आमच्या कार्यसंघांना वापरकर्त्याच्या डेटाच्या अखंडतेवर परिणाम करणारा नेहमीचा कोणताही क्रियाकलाप सापडला नाही.”
मार्च १ 1997 1997 in मध्ये स्थापना केली गेली, नौकरी डॉट कॉम ही भारताची सर्वोच्च वर्गीकृत भरती वेबसाइट आहे, जे कनेक्ट रिक्रूटर्स, नियोक्ते आणि नोकरी साधकांना जोडण्यास मदत करते. भारताव्यतिरिक्त, साइट मध्य पूर्वमध्ये नौक्रिगल्फ डॉट कॉम म्हणून अस्तित्वात आहे.
“आमच्या रिक्रूटर प्रोफाइलची काही वैशिष्ट्ये सार्वजनिक राहण्यासाठी तयार केली गेली आहेत ज्या वापरकर्त्यांना त्यांच्या प्रोफाइलमध्ये कोणाकडे प्रवेश आहे हे जाणून घेण्यास सक्षम करण्यासाठी. आम्ही नियमित ऑडिट आणि सुरक्षा मूल्यांकन आयोजित करतो,” विजय म्हणाले.
Comments are closed.