Semua
Bug API Naukri.com Bocorkan Email Recruiter, Risiko Phishing dan Spam
Courtesy of TechCrunch
Teknologi
Keamanan Siber

Bug API Naukri.com Bocorkan Email Recruiter, Risiko Phishing dan Spam

Memberikan informasi mengenai bug yang mengungkap email recruiter di aplikasi Naukri.com dan langkah perbaikan yang telah dilakukan untuk menjaga keamanan data pengguna.

TechCrunch
DariĀ TechCrunch
24 Mei 2025, 09.30 WIB
84 dibaca
Share
Ikhtisar 15 Detik
  • Naukri.com mengalami masalah keamanan yang mengekspos alamat email perekrut.
  • Masalah ini dapat menyebabkan risiko phishing dan spam bagi pengguna.
  • Naukri telah memperbaiki masalah tersebut dan meningkatkan keamanan sistem mereka.
India - Naukri.com, situs pencarian kerja terkemuka di India, mengalami masalah bug pada aplikasinya yang menyebabkan alamat email recruiter terekspos kepada publik. Bug ini ditemukan oleh peneliti keamanan Lohith Gowda yang menguji API aplikasi Android dan iOS Naukri.
Baca juga: Zoomcar Alami Kebocoran Data 8,4 Juta Pelanggan, Respons Perusahaan Cepat
Masalah terjadi saat recruiter mengunjungi profil kandidat di aplikasi Naukri, sehingga email mereka terlihat oleh pihak tak berwenang. Namun, bug ini hanya ada di aplikasi mobile dan tidak mempengaruhi situs web Naukri.com secara langsung.
Email recruiter yang bocor berpotensi sangat berbahaya karena dapat digunakan untuk melakukan phishing yaitu penipuan melalui surel dan juga membuat recruiter menerima spam atau email yang tidak diinginkan secara masif.
Naukri.com segera menanggapi masalah ini dan memperbaiki bug tersebut. InfoEdge, perusahaan induk Naukri, memastikan bahwa setelah perbaikan, tidak ada aktivitas mencurigakan yang memengaruhi data pengguna yang terdeteksi.
Baca juga: Data Pribadi 8,4 Juta Pelanggan Zoomcar Bocor, Perusahaan Tanggap Cepat
Perusahaan juga menyatakan bahwa fitur tertentu dari profil recruiter memang dibuat untuk publik agar pengguna dapat mengetahui siapa yang mengakses profil mereka. Naukri melakukan audit keamanan secara rutin untuk menjaga keamanan sistemnya.
(Sumber)

Pertanyaan Terkait

Q
Apa masalah yang ditemukan oleh Lohith Gowda di Naukri.com?
A
Lohith Gowda menemukan bug yang mengekspos alamat email perekrut di aplikasi Naukri.
Q
Bagaimana bug tersebut dapat mempengaruhi perekrut?
A
Bug tersebut dapat digunakan untuk serangan phishing dan menyebabkan spam bagi perekrut.
Q
Apa yang dilakukan Naukri untuk memperbaiki masalah tersebut?
A
Naukri mengonfirmasi bahwa mereka telah memperbaiki masalah dan memperbarui sistem mereka.
Q
Siapa Alok Vij dan apa perannya dalam konteks artikel ini?
A
Alok Vij adalah kepala infrastruktur TI di InfoEdge, yang mengonfirmasi perbaikan sistem.
Q
Apa yang dilakukan TechCrunch terkait penemuan bug ini?
A
TechCrunch memverifikasi eksposur dan melaporkan tentang masalah tersebut.

Artikel Serupa

Startup KiranaPro Ungkap Kontroversi Kehilangan Data dan Dugaan Kebocoran InternalTechCrunch
Bisnis
10 hari lalu
18 dibaca

Startup KiranaPro Ungkap Kontroversi Kehilangan Data dan Dugaan Kebocoran Internal

Startup KiranaPro India Kena Serangan Siber, Data dan Aplikasi Dihapus PeretasTechCrunch
Teknologi
14 hari lalu
106 dibaca

Startup KiranaPro India Kena Serangan Siber, Data dan Aplikasi Dihapus Peretas

Bocornya 184 Juta Data Akun Dunia, Ancaman Besar Bagi Keamanan SiberWired
Teknologi
26 hari lalu
92 dibaca

Bocornya 184 Juta Data Akun Dunia, Ancaman Besar Bagi Keamanan Siber

Perusahaan pengujian API APIsec mengekspos data pelanggan selama kelalaian keamanan.TechCrunch
Teknologi
2 bulan lalu
61 dibaca

Perusahaan pengujian API APIsec mengekspos data pelanggan selama kelalaian keamanan.

Bug YouTube Bisa Mengungkap Email 2,7 Miliar PenggunaForbes
Teknologi
4 bulan lalu
143 dibaca

Bug YouTube Bisa Mengungkap Email 2,7 Miliar Pengguna

AngelSense mengungkapkan data lokasi dan informasi pribadi pengguna yang dilacak.TechCrunch
Teknologi
4 bulan lalu
113 dibaca

AngelSense mengungkapkan data lokasi dan informasi pribadi pengguna yang dilacak.