智联招聘网站再被曝出现了新漏洞

作者: Admin 分类: 数码资讯 发布时间: 2014-12-04 20:30 ė 6 没有评论

  昨天,我们说到了乌云平台公开了智联招聘的一个漏洞,该漏洞导致了智联招聘 86 万用户简历(包括用户姓名、地址、身份证、户口等等各种信息)泄露。随后,智联招聘回应称经过调查,发现该疑似漏洞指向的 IP 地址并非智联招聘,疑似泄露信息图片中的标有智联招聘字样的简历,也绝对不是来自智联招聘。并称智联招聘非常重视网络信息安全,而且将加大网络安全的投入,建设更加完善的数据保护机制。

  随后,在乌云平台漏洞报告中,这一问题也已被标注为厂商主动忽略。
  不过,没过多久,乌云网上再次曝光了智联招聘的新漏洞。『挖洞』高手『路人甲』指出,智联又被找到一个敏感信息泄露漏洞,可以直接进入其内部邮箱。
  乌云称,漏洞细节已经通知厂商,按照规矩,暂时也不会对外公开。

  发文前,微歌又查看了一下,现在的状态已经是『厂商已经确认』,看来这次智联招聘是认可这个漏洞了。
  乌云漏洞报告原始地址:

  看我如何拿下智联招聘八十六万用户简历:点击这里查看
  智联招聘信息泄露进入内部邮箱:点击这里查看

本文出自微歌,转载时请注明出处及相应链接。

本文永久链接: http://wego2.com/zhi-lian-zhao-pin-wang-zhan-zai-bei-pu-chu-xian-le-xin-lou-dong.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Ɣ回顶部