12月3日消息,漏洞报告平台乌云漏洞昨晚9:14在其网站上提交了智联招聘86万用户简历信息泄露的漏洞,今早9:31正式公开。官网显示,黑客可通过漏洞获取包括用户姓名、地址、身份zheng号、户口等在内的私密信息。
昨晚,名为“天地不仁 以万物为刍狗”的漏洞作者发布了这条漏洞状态,称“漏洞已经通知厂商但是厂商忽略”。智联招聘方面称,技术部门昨天夜里收到乌云关于漏洞的邮件,今早核查漏洞,并与乌云方面取得联系。乌云也表示正在进一步核查IP地址的准确来源。
腾讯科技与智联招聘取得联系,对方表示从乌云提供的IP地址的确可以查到标有智联招聘字样的简历,但源头来自另一家网站,具体细节不便透露。对方还称,正在核对信息库,目前尚不能承诺简历不是从智联招聘泄露出去的。