Naukri expôs endereços de e-mail de recrutadores, diz pesquisador

Naukri.com , um popular site de empregos indiano, corrigiu um bug que expunha os endereços de e-mail de recrutadores que usavam sua plataforma para pesquisar e contratar talentos online.

O problema, descoberto pelo pesquisador de segurança Lohith Gowda, afetava a API que a Naukri usava em seus aplicativos para Android e iOS. A API expôs os endereços de e-mail de recrutadores que visitavam perfis de potenciais candidatos na plataforma da Naukri. O problema não pareceu afetar o site da empresa.

“Os IDs de e-mail dos recrutadores expostos podem ser usados ​​para ataques de phishing direcionados, e os recrutadores podem receber muitos e-mails não solicitados e spam”, disse Gowda ao TechCrunch.

Ele acrescentou que IDs de e-mail expostos podem ser adicionados a bancos de dados públicos de violações ou listas de spam, e a coleta em massa de endereços de e-mail pode levar a abusos automatizados de bots ou golpes.

O TechCrunch confirmou a exposição após o pesquisador compartilhar detalhes sobre o bug. O pesquisador confirmou ao TechCrunch que o problema foi corrigido no início desta semana, o que Naukri corroborou na sexta-feira.

“Todas as melhorias identificadas foram implementadas, garantindo que nossos sistemas permaneçam atualizados e resilientes”, disse Alok Vij, chefe de infraestrutura de TI da InfoEdge, empresa controladora da Naukri, ao TechCrunch por e-mail. “Nossas equipes não detectaram nenhuma atividade usual que afete a integridade dos dados dos usuários.”

Fundado em março de 1997, o Naukri.com é o principal site de recrutamento de classificados da Índia, conectando recrutadores, empregadores e candidatos a emprego. Além da Índia, o site também está disponível no Oriente Médio como Naukrigulf.com.

“Certos recursos dos nossos perfis de recrutadores são projetados para serem públicos, permitindo que os usuários saibam quem tem acesso ao(s) seu(s) perfil(is). Realizamos auditorias e avaliações de segurança regularmente”, disse Vij.