智联招聘用户信息泄露,很有大量注册用户的身份信息
指尖风暴 
乌云曝光的漏洞证明
12月3日消息,漏洞报告平台乌云漏洞昨晚9:14在其网站上提交了智联招聘86万用户简历信息泄露的漏洞,今早9:31正式公开。官网显示,黑客可通过漏洞获取包括用户姓名、地址、身份证号、户口等在内的私密信息。
昨晚,名为“天地不仁 以万物为刍狗”的漏洞作者发布了这条漏洞状态,称“漏洞已经通知厂商但是厂商忽略”。智联招聘方面称,技术部门昨天夜里收到乌云关于漏洞的邮件,今早核查漏洞,并与乌云方面取得联系。乌云也表示正在进一步核查IP地址的准确来源。
智联招聘表示从乌云提供的IP地址的确可以查到标有智联招聘字样的简历,但源头来自另一家网站,具体细节不便透露。对方还称,正在核对信息库,目前尚不能承诺简历不是从智联招聘泄露出去的。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
