智联招聘回应乌云漏洞报告:IP 地址非智联招聘
12 月 3 日消息,乌云白帽子“天地不仁以万物为刍狗“提交了一个类型为“未授权访问/权限绕过”的漏洞,描述称该漏洞将导致智联招聘数据库中 86 万份用户简历能够被获取,其中包括户口、身份证等用户重要信息。
该漏洞于 12 月 2 日提交。漏洞类型是“未授权访问/权限绕过”。据称可获取包含用户姓名,地址,身份证,户口等各种信息。
截至目前,智联方面回应称:感谢对智联招聘的关注,经核实,漏洞详情中披露的 IP 地址,非智联招聘的。图片中的标有”智联招聘”的信息待核实。
相关文章
