Une faille de sécurité sur Naukri.com, une plateforme de recrutement indienne populaire, a exposé les adresses email des recruteurs utilisant son service. Découverte par un chercheur en sécurité, cette vulnérabilité a été rapidement corrigée, mais soulève des questions sur la protection des données en ligne.
Une faille de sécurité découverte
Naukri.com, une plateforme majeure de recrutement en Inde, a récemment été confrontée à une faille de sécurité exposant les adresses email des recruteurs. Cette vulnérabilité, identifiée par le chercheur Lohith Gowda, concernait l’API utilisée par les applications Android et iOS de Naukri.
Les risques encourus
Les adresses email exposées pouvaient être utilisées pour des attaques de phishing ciblées, exposant les recruteurs à un flux massif de spams. Gowda a également souligné le risque que ces adresses soient ajoutées à des bases de données de fuites ou listes de spam, facilitant ainsi les abus automatisés.
Une réponse rapide
Après vérification par TechCrunch, Naukri a confirmé avoir corrigé la faille. Alok Vij, responsable de l’infrastructure IT chez InfoEdge, la société mère de Naukri, a assuré que toutes les améliorations nécessaires avaient été mises en œuvre pour renforcer la sécurité des données utilisateurs.
Naukri.com, un acteur clé du recrutement
Fondé en 1997, Naukri.com est le premier site de recrutement classifié en Inde, facilitant les connexions entre recruteurs et chercheurs d’emploi. La plateforme est également présente au Moyen-Orient sous le nom de Naukrigulf.com.