Hindistan'ın önde gelen iş bulma sitelerinden Naukri.com'da geçtiğimiz günlerde önemli bir güvenlik açığı tespit edildi ve hızla giderildi. Bu açık, platformu kullanan işe alım uzmanlarının e-posta adreslerini istemeden ifşa ediyordu. Peki, ne oldu da böyle bir açık ortaya çıktı ve ne gibi riskler taşıyordu? Naukri.com'daki bu önemli gelişmenin detaylarına birlikte göz atalım.
Güvenlik araştırmacısı Lohith Gowda tarafından keşfedilen bu sorun, Naukri'nin mobil uygulamaları (Android ve iOS) tarafından kullanılan bir API'de (Uygulama Programlama Arayüzü) meydana geldi. Sorun, işe alım uzmanlarının potansiyel adayların profillerini görüntülerken API'nin e-posta adreslerini dışarı sızdırmasıydı. Önemli bir not: Bu açık sitenin kendisini, yani web versiyonunu etkilemiyordu.
Peki, bu bilginin ifşa olması ne gibi riskler taşıyordu? Gowda, TechCrunch'a yaptığı açıklamada, "İfşa olan işe alım uzmanı e-posta kimlikleri, hedefli oltalama (phishing) saldırıları için kullanılabilir ve işe alım uzmanları aşırı istenmeyen e-postalar ve spam alabilir" dedi. Ayrıca, bu e-posta adreslerinin herkese açık ihlal veritabanlarına veya spam listelerine eklenebileceğini, toplu e-posta adresi kazımanın (scraping) ise otomatik bot istismarına veya dolandırıcılığa yol açabileceğini belirtti. Kısacası, oldukça ciddi sonuçları olabilecek bir durumdu.
TechCrunch da araştırmacının paylaştığı detaylar üzerine bu açığı doğruladı. Sevindirici haber ise, araştırmacının bu haftanın başlarında sorunun giderildiğini TechCrunch'a teyit etmesi ve Naukri'nin de Cuma günü bunu doğrulaması oldu. Yani açık kapatılmış durumda.
Naukri'nin ana şirketi InfoEdge'in BT altyapı başkanı Alok Vij, TechCrunch'a e-posta yoluyla yaptığı açıklamada, "Belirlenen tüm iyileştirmeler uygulandı, sistemlerimizin güncel ve dayanıklı kalmasını sağlıyoruz" dedi. Vij, "Ekiplerimiz kullanıcı verilerinin bütünlüğünü etkileyen olağan dışı bir etkinlik tespit etmedi" diye ekledi. Vij ayrıca, "İşe alım uzmanı profillerimizin belirli özelliklerinin, kullanıcıların profillerine kimin eriştiğini bilmesini sağlamak amacıyla genel kullanıma açık olacak şekilde tasarlandığını" ve düzenli denetimler ve güvenlik değerlendirmeleri yaptıklarını belirtti.
Kısaca Naukri'den de bahsedelim: Mart 1997'de kurulan Naukri.com, Hindistan'ın önde gelen seri ilan tipi işe alım web sitesi olarak işe alım uzmanlarını, işverenleri ve iş arayanları bir araya getiriyor. Platformun Orta Doğu'da ise Naukrigulf.com adıyla varlığı bulunuyor.
Özetle, önemli bir güvenlik açığı zamanında tespit edilip giderilmiş durumda. Bu tür olaylar, çevrimiçi platformlarda kişisel verilerin ve iletişimin güvenliğinin ne kadar kritik olduğunu bir kez daha gösteriyor.
27 May 2025