昨日,一名“白帽子(正面的黑客,可以識別計算機系統或網絡系統中的安全漏洞,但并不會惡意利用,而是公布其漏洞)”通過烏云漏洞平臺接連發表了三份漏洞報告,稱包括中華英才網、智聯招聘在內的三家大型求職招聘網站均存在系統漏洞,黑客可越權修改求職者的個人簡歷。昨日下午,記者分別聯系采訪了該三家網站,除中華英才網外,另外兩家網站表示漏洞已經修復。
據烏云網公布的漏洞概要顯示,此三家網站所曝漏洞均為高危害等級。以中華英才網為例,漏洞類型描述為“設計缺陷/邏輯錯誤”,黑客或可因此越權修改求職者的簡歷。但記者昨日致電中華英才網了解詳情時,對方一位工作人員首先表示不知情,隨后又否認了漏洞的存在。
而智聯招聘工作人員告訴記者,公司此前一天就收到了烏云網的漏洞報告,并于當天立即安排技術人員通過后臺對漏洞進行了修復。不過,該工作人員表示,技術人員尚未發現有求職者的簡歷被非法篡改。
昨日,瑞星安全專家唐威在接受記者采訪時直言,互聯網時代,存儲在云端的個人隱私遭遇泄露在所難免,廠商應提高安全意識,定期對服務器和網站進行安全評估和檢查,提升安全等級。
京公網安備 11010502049343號