三大型求职网站存漏洞 用户简历可被修改

三大型求职网站存漏洞 用户简历可被修改

来源:BOT    更新时间:2019-05-24 10:28:41    编辑:IDC圈    浏览:599

中国IDC圈4月10日报道,昨日,一名“白帽子(正面的黑客,可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意利用,而是公布其漏洞)”通过乌云漏洞平台接连发表了三份漏洞报告,称包括中华英才网、智联招聘在内的三家大型求职招聘网站均存在系统漏洞,黑客可越权修改求职者的个人简历。昨日下午,记者分别联系采访了该三家网站,除中华英才网外,另外两家网站表示漏洞已经修复。

据乌云网公布的漏洞概要显示,此三家网站所曝漏洞均为高危害等级。以中华英才网为例,漏洞类型描述为“设计缺陷/逻辑错误”,黑客或可因此越权修改求职者的简历。但记者昨日致电中华英才网了解详情时,对方一位工作人员首先表示不知情,随后又否认了漏洞的存在。

而智联招聘工作人员告诉记者,公司此前一天就收到了乌云网的漏洞报告,并于当天立即安排技术人员通过后台对漏洞进行了修复。不过,该工作人员表示,技术人员尚未发现有求职者的简历被非法篡改。

昨日,瑞星安全专家唐威在接受记者采访时直言,互联网时代,存储在云端的个人隐私遭遇泄露在所难免,厂商应提高安全意识,定期对服务器和网站进行安全评估和检查,提升安全等级。

评论区

表情

共0条评论
  • 这篇文章还没有收到评论,赶紧来抢沙发吧~

相关内容