افشاگری در نائکری: ایمیلهای استخدامکنندگان در خطر، محقق هشدار میدهد!
وبسایت Naukri.com، که یکی از پلتفرمهای معروف استخدام در هند است، یک مشکل امنیتی را که باعث افشای آدرسهای ایمیل استخدامکنندگان میشد، برطرف کرده است. این مشکل بهتازگی توسط محقق امنیتی Lohith Gowda شناسایی شد و نگرانیهای زیادی در مورد امنیت اطلاعات کاربران به وجود آورد.
این مشکل، که به API مورد استفاده Naukri در اپلیکیشنهای اندروید و iOS مربوط میشد، موجب افشای آدرسهای ایمیل استخدامکنندگانی شد که به پروفایلهای متقاضیان در پلتفرم Naukri مراجعه میکردند. خوشبختانه، این مشکل بر روی وبسایت اصلی شرکت تأثیر نداشت.
Gowda در گفتگو با TechCrunch گفت: “آدرسهای ایمیل افشا شده استخدامکنندگان میتوانند در حملات فیشینگ هدفمند مورد استفاده قرار گیرند و این استخدامکنندگان ممکن است با ایمیلهای ناخواسته و اسپم زیادی مواجه شوند.”
وی افزود که آدرسهای ایمیل افشا شده ممکن است به پایگاههای داده نقض عمومی یا لیستهای اسپم اضافه شوند و استخراج انبوه آدرسهای ایمیل میتواند منجر به سوءاستفاده یا کلاهبرداری خودکار شود.
TechCrunch پس از آنکه محقق جزئیات مربوط به این مشکل را به اشتراک گذاشت، این افشاگری را تأیید کرد. همچنین، محقق تأیید کرد که این مشکل در اوایل هفته جاری برطرف شده است و Naukri نیز در روز جمعه این موضوع را تأیید کرد.
آلوک ویج، رئیس زیرساخت IT در شرکت مادر Naukri، یعنی InfoEdge، در ایمیلی به TechCrunch گفت: “تمام بهبودهای شناسایی شده پیادهسازی شدهاند تا اطمینان حاصل کنیم که سیستمهای ما بهروز و مقاوم باقی بمانند.” وی همچنین افزود: “تیمهای ما هیچ فعالیت غیرمعمولی که بر یکپارچگی دادههای کاربران تأثیر بگذارد، شناسایی نکردهاند.”
Naukri.com در مارس 1997 تأسیس شد و به عنوان برترین وبسایت استخدامی در هند شناخته میشود که به ارتباط استخدامکنندگان، کارفرمایان و جویندگان کار کمک میکند. علاوه بر هند، این وبسایت در خاورمیانه نیز با نام Naukrigulf.com فعال است.
ویج همچنین گفت: “برخی از ویژگیهای پروفایلهای استخدامکنندگان ما بهگونهای طراحی شدهاند که عمومی باشند تا کاربران بدانند چه کسی به پروفایلهای آنها دسترسی دارد. ما به طور منظم ممیزیها و ارزیابیهای امنیتی انجام میدهیم.”
به طور کلی، این موضوع نشاندهنده اهمیت امنیت اطلاعات در دنیای دیجیتال است و ضروری است که پلتفرمهای استخدامی و دیگر خدمات آنلاین به طور مداوم در حال بهروزرسانی و تقویت امنیت خود باشند.
در این راستا، میتوان به نکات زیر توجه کرد:
- اهمیت امنیت اطلاعات: محافظت از دادههای شخصی و حرفهای کاربران باید در اولویت قرار گیرد.
- تستهای امنیتی: شرکتها باید به طور منظم سیستمهای خود را آزمایش کنند تا آسیبپذیریها شناسایی شوند.
- آموزش کاربران: آگاهی رسانی به کاربران درباره خطرات فیشینگ و نحوه شناسایی ایمیلهای مشکوک اهمیت دارد.
- استفاده از روشهای جدید: بهرهگیری از فناوریهای جدید میتواند به تقویت امنیت سیستمها کمک کند.
در پایان، Naukri.com با رفع این مشکل، نشان داد که به امنیت اطلاعات کاربران خود اهمیت میدهد و اقدامات لازم را برای جلوگیری از وقوع چنین مشکلاتی در آینده انجام خواهد داد. این موضوع میتواند به تقویت اعتماد کاربران به این پلتفرم و جلب نظر بیشتر استخدامکنندگان منجر شود.
