Direcciones de correo electrónico del reclutador expuesto de Naukri, cube el investigador

Admin mayo 24, 2025 0
naukri-app-techcrunch.jpg


Naukri.comun in style sitio internet de empleo indio, ha solucionado un error que expuso las direcciones de correo electrónico de los reclutadores utilizando su plataforma para buscar y contratar talento en línea.

El problema, descubierto por el investigador de seguridad Lohith Gowda, afectó la API que Naukri usó en sus aplicaciones Android e iOS. La API expuso las direcciones de correo electrónico de los reclutadores que visitan perfiles de posibles candidatos en la plataforma de Naukri. El problema no parecía afectar el sitio internet de la compañía.

«Las ID de correo electrónico del reclutador expuesto se pueden usar para ataques de phishing dirigidos, y los reclutadores pueden recibir correos electrónicos y spam no solicitados excesivos», dijo Gowda a TechCrunch.

Agregó que las ID de correo electrónico expuestas podrían agregarse a las bases de datos de violación pública o listas de spam, y el raspado de la dirección de correo electrónico masiva podría conducir a abusos o estafas de bot automatizadas.

TechCrunch verificó la exposición después de que el investigador compartió detalles sobre el error. El investigador confirmó a TechCrunch que el problema se solucionó a principios de esta semana, que Naukri corroboró el viernes.

«Se implementan todas las mejoras identificadas, asegurando que nuestros sistemas permanezcan actualizados y resistentes», dijo a TechCrunk a Alok Vij, jefe de infraestructura de TI de la empresa matriz de Naukri, TechCrunch por correo electrónico. «Nuestros equipos no han detectado ninguna actividad routine que afecte la integridad de los datos del usuario».

Fundada en marzo de 1997, Naukri.com es el sitio internet de reclutamiento clasificado de la India, que ayuda a conectar reclutadores, empleadores y solicitantes de empleo. Además de la India, el sitio existe en el Medio Oriente como naukrigulf.com.

«Ciertas características de nuestros perfiles de reclutador están diseñadas para ser públicas para permitir a los usuarios saber quién tiene acceso a sus perfil (s). Realizamos auditorías regulares y evaluaciones de seguridad», dijo Vij.

Más historias

disney_statue-1152x648.jpg

Hollywood Studios Goal AI Picture Generator en demanda por derechos de autor

Admin junio 16, 2025 0
MITTR2024_EYV12_CoverSocial.png

Impulsar los servicios de próxima generación con IA en industrias reguladas

Admin junio 16, 2025 0
20230228_162746.jpg

Taiwán coloca controles de exportación en Huawei y SMIC

Admin junio 15, 2025 0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Te pueden interesar

613975462ef9f0ec94ec1a6c5cd54aff.jpeg

4 bits de asesoramiento de inversión en medio del mercado turbulento de Trump

Admin junio 16, 2025 0
f36cb0cb3d6e14f7514c279462df22df31f21f53.jpeg

Rugby Information 2025 | El jugador de Nueva Zelanda falla una lesión, propone fisiodecirios, video

Admin junio 16, 2025 0
1750089403_photo.jpg

‘Silicon Valley se convertiría en estúpido Valle’: activista MAGA educado por exigir reserva para los ciudadanos estadounidenses en trabajos tecnológicos

Admin junio 16, 2025 0
1750084237_articleshow.jpg

Vishal Mega Mart Promoter para vender una participación del 10% por valor de Rs 5.057 millones de rupias a través del acuerdo de bloque: Informe

Admin junio 16, 2025 0
disney_statue-1152x648.jpg

Hollywood Studios Goal AI Picture Generator en demanda por derechos de autor

Admin junio 16, 2025 0