印度热门就业网站Naukri.com修复了一个漏洞，该漏洞暴露了使用其平台在线搜索和招聘人才的招聘人员的电子邮件地址。

安全研究人员Lohith Gowda发现的这个问题影响了Naukri在其Android和iOS应用程序上使用的API。API公开了招聘人员访问Naukri平台上潜在候选人简介的电子邮件地址。这个问题似乎没有影响到该公司的网站。

高达告诉TechCrunch:“暴露的招聘人员电子邮件id可用于有针对性的网络钓鱼攻击，招聘人员可能会收到大量未经请求的电子邮件和垃圾邮件。”

他补充说，暴露的电子邮件id可能会被添加到公共违规数据库或垃圾邮件列表中，大量的电子邮件地址抓取可能会导致自动机器人滥用或诈骗。

在研究人员分享了关于该漏洞的细节后，TechCrunch证实了这一曝光。这位研究人员向TechCrunch证实，这个问题在本周早些时候得到了解决，Naukri在周五证实了这一点。

Naukri母公司InfoEdge的IT基础设施负责人Alok Vij通过电子邮件告诉TechCrunch说:“所有确定的增强措施都已实施，确保我们的系统保持更新和弹性。“我们的团队没有发现任何影响用户数据完整性的常规活动。”

Naukri.com成立于1997年3月，是印度顶级分类招聘网站，帮助联系招聘人员、雇主和求职者。除了印度，该网站存在于中东的Naukrigulf.com。

“我们招聘人员档案的某些功能是公开的，目的是让用户知道谁可以访问他们的档案。我们定期进行审计和安全评估，”Vij说。