智联招聘86万用户简历信息泄露 回应否认
趋势网(微博|微信)讯:乌云漏洞平台公布了智联招聘网站新漏洞,存在86万用户简历信息泄露的高危漏洞,据发表该漏洞的白帽子称,通过此可获取包含用户姓名,地址,身份证,户口等各种信息。但智联招聘官方称该漏洞的IP地址非智联所有,公司不存在该漏洞,并发布公告。
昨日晚间,乌云白帽子“天地不仁 以万物为刍狗“提交了一个关于“导致智联招聘86万用户简历信息泄露”的漏洞,描述称该漏洞将导致智联招聘数据库中86万份用户简历能够被获取,其中包括户口、身份证等用户重要信息。
对此,智联招聘方面回应称,经核实,漏洞详情中披露的IP地址非智联招聘的。图片中标有"智联招聘"的信息手否属于智联招聘也还有待进一步核实。
乌云漏洞平台公布的智联招聘86万用户信息泄露漏洞详情
智联招聘86万用户信息泄露漏洞
智联招聘86万用户信息泄露漏洞
智联招聘86万用户信息泄露漏洞
智联招聘回应乌云平台曝光的漏洞
乌云方面表示,可以确认的是漏洞中曝出的IP地址属于一家新兴招聘网站,该网站被白帽子发现86万条简历数据,而这些数据却全部被标注为来自智联招聘。至于数据是否属实、该网站如何获取这些数据等信息,仍需要智联招聘方面来进一步确认。
3日下午,智联招聘在官方微博上回应称,经过技术部门排查确认,乌云白帽子“天地不仁 以万物为刍狗”所提交的疑似漏洞信息所指向的IP地址,并非智联招聘。乌云网站上公布的疑似泄露信息图片中,标有智联招聘字段的简历信息,绝非来自智联招聘。并表示,成立17年来,拥有近亿份用户简历,从未发生过用户信息泄露事件。
