三大型求職網(wǎng)站存漏洞 用戶簡歷可被修改

責(zé)任編輯:editor006

2015-04-10 16:58:07

摘自:IDC評述網(wǎng)

昨日下午,記者分別聯(lián)系采訪了該三家網(wǎng)站,除中華英才網(wǎng)外,另外兩家網(wǎng)站表示漏洞已經(jīng)修復(fù)。以中華英才網(wǎng)為例,漏洞類型描述為“設(shè)計缺陷 邏輯錯誤”,黑客或可因此越權(quán)修改求職者的簡歷。

昨日,一名“白帽子(正面的黑客,可以識別計算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞,但并不會惡意利用,而是公布其漏洞)”通過烏云漏洞平臺接連發(fā)表了三份漏洞報告,稱包括中華英才網(wǎng)、智聯(lián)招聘在內(nèi)的三家大型求職招聘網(wǎng)站均存在系統(tǒng)漏洞,黑客可越權(quán)修改求職者的個人簡歷。昨日下午,記者分別聯(lián)系采訪了該三家網(wǎng)站,除中華英才網(wǎng)外,另外兩家網(wǎng)站表示漏洞已經(jīng)修復(fù)。

據(jù)烏云網(wǎng)公布的漏洞概要顯示,此三家網(wǎng)站所曝漏洞均為高危害等級。以中華英才網(wǎng)為例,漏洞類型描述為“設(shè)計缺陷/邏輯錯誤”,黑客或可因此越權(quán)修改求職者的簡歷。但記者昨日致電中華英才網(wǎng)了解詳情時,對方一位工作人員首先表示不知情,隨后又否認(rèn)了漏洞的存在。

而智聯(lián)招聘工作人員告訴記者,公司此前一天就收到了烏云網(wǎng)的漏洞報告,并于當(dāng)天立即安排技術(shù)人員通過后臺對漏洞進(jìn)行了修復(fù)。不過,該工作人員表示,技術(shù)人員尚未發(fā)現(xiàn)有求職者的簡歷被非法篡改。

昨日,瑞星安全專家唐威在接受記者采訪時直言,互聯(lián)網(wǎng)時代,存儲在云端的個人隱私遭遇泄露在所難免,廠商應(yīng)提高安全意識,定期對服務(wù)器和網(wǎng)站進(jìn)行安全評估和檢查,提升安全等級。



鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號