|
في مايو 2025 تم اكتشاف ثغرة أمنية خطيرة في تطبيقات الهواتف المحمولة لمنصة التوظيف الهندية الشهيرة Naukri.com مما أدى إلى تسريب عناوين البريد الإلكتروني للمُوظِّفين (المُجنِّدين) الذين يستخدمون المنصة للبحث عن مرشحين
تم اكتشاف هذه الثغرة من قبل الباحث الأمني لوهيث جودا الذي أوضح أن الخلل كان في واجهة برمجة التطبيقات (API) المستخدمة في تطبيقات Naukri على أنظمة Android وiOS
عند قيام المُوظِّفين بعرض ملفات المرشحين كانت عناوين بريدهم الإلكتروني تُكشف بشكل غير مقصود مما يعرضهم لمخاطر مثل هجمات التصيد الاحتيالي والرسائل غير المرغوب فيها
@tirwan
تفاصيل الثغرة الأمنية
وفقًا للتقارير لم تؤثر هذه الثغرة على نسخة الويب من Naukri.com بل كانت محصورة في تطبيقات الهواتف المحمولة
تمكن الباحث الأمني من التحقق من وجود الثغرة بعد مشاركة تفاصيلها مع موقع TechCrunch وأكدت Naukri أنها قامت بإصلاح المشكلة في وقت لاحق من الأسبوع نفسه
أوضح جودا أن عناوين البريد الإلكتروني المكشوفة يمكن أن تُستخدم في هجمات تصيد احتيالي مستهدفة وقد يتلقى المُوظِّفون رسائل غير مرغوب فيها أو يتم إدراج عناوينهم في قواعد بيانات خروقات البيانات العامة أو قوائم البريد العشوائي
كما أن جمع هذه العناوين بشكل جماعي يمكن أن يؤدي إلى إساءة استخدامها من قبل روبوتات أو في عمليات احتيال
رد فعل Naukri.com
أكد ألوك فيج رئيس البنية التحتية لتقنية المعلومات في شركة InfoEdge المالكة لـ Naukri أن جميع التحسينات اللازمة قد تم تنفيذها لضمان تحديث أنظمتهم ومتانتها
وأضاف أن فرقهم لم تكتشف أي نشاط غير عادي يؤثر على سلامة بيانات المستخدمين
دروس مستفادة
تسلط هذه الحادثة الضوء على أهمية اختبار الأمان الشامل لتطبيقات الهواتف المحمولة خاصة تلك التي تتعامل مع معلومات حساسة
كما تؤكد على ضرورة إجراء تدقيقات أمنية منتظمة لضمان حماية بيانات المستخدمين
نصائح للمستخدمين
- توخي الحذر من الرسائل غير المتوقعة: كن حذرًا من الرسائل التي تطلب معلومات شخصية أو مالية
- التحقق من صحة المرسلين: تأكد من أن الرسائل تأتي من عناوين بريد إلكتروني رسمية ومعروفة
- استخدام أدوات الأمان: استخدم برامج مكافحة الفيروسات وجدران الحماية لحماية بياناتك
- تحديث التطبيقات بانتظام: تأكد من تحديث تطبيقاتك بانتظام للحصول على أحدث تصحيحات الأمان
الخلاصة
تُعد هذه الثغرة الأمنية تذكيرًا بأهمية الأمان السيبراني في العصر الرقمي خاصة في المنصات التي تتعامل مع بيانات حساسة
من الضروري أن تتخذ الشركات والمستخدمين على حد سواء خطوات استباقية لحماية معلوماتهم من التهديدات المحتملة
الاسالة شائعة
ما هي الثغرة الأمنية التي حدثت في تطبيق Naukri؟
الثغرة كانت في واجهة برمجة التطبيقات (API) الخاصة بتطبيق Naukri على الهواتف المحمولة وتسببت في كشف عناوين البريد الإلكتروني للمُوظفين الذين يعرضون ملفات المرشحين دون قصد مما يعرّضهم لهجمات تصيّد ورسائل مزعجة.
هل تأثرت نسخة موقع Naukri على الويب بهذه الثغرة؟
لا الثغرة كانت محصورة في تطبيقات الهواتف المحمولة فقط على Android وiOS ولم تؤثر على نسخة موقع Naukri الإلكتروني على الويب.
كيف تعاملت Naukri مع الثغرة بعد اكتشافها؟
أعلنت الشركة المالكة لـ Naukri أنها قامت بإصلاح الخلل خلال نفس الأسبوع بعد تبليغها وأكدت أنها لم تسجّل أي نشاط غير معتاد في أنظمتها يشير إلى استغلال الثغرة بشكل واسع.
كيف يمكنني حماية بريدي الإلكتروني من التسريب أو الاستغلال؟
ينصح باتباع الممارسات التالية: عدم مشاركة البريد في مواقع غير موثوقة. استخدام بريد مختلف للتسجيل المهني. تفعيل التحقق بخطوتين (2FA). استخدام أدوات كشف التصيّد أو البريد العشوائي.
هل من الآمن الاستمرار في استخدام Naukri بعد الحادثة؟
طالما قامت الشركة بإصلاح الخلل وتم تحديث التطبيق يمكن القول إن الاستخدام آمن الآن. لكن من الجيد أن يبقى المستخدم حذرًا ويتأكد من تحميل التحديثات الرسمية فور توفرها.
المصدر
Tech crunch
