Theo thông tin mới nhất của hacking news, dịch vụ tìm kiếm việc làm trực tuyến JobLink (AJL) có thể bị ảnh hưởng tới 10 tiểu bang trong khu vực của Mỹ.

                  ứng dụng tìm kiếm việc làm joblink

Tin tặc đã khai thác lỗ hổng trong ứng dụng của JobLink bằng cách tiếp cận quyền truy cập thông tin cá nhân người dùng, bao gồm như tên, ngày tháng năm sinh và những con số bảo mật xã hội SSNs. Theo AJL, tin tặc đã tạo ra 1 tài khoản dựa trên nền tảng có sẵn và sau đó khai tác 1 lỗi ” không thể cấu hình – mis configuration” để truy cập thông tin.

AJL đã chỉ ra rằng cuộc tấn công này không liên quan đến bất kỳ loại phần mềm độc hại nào, và nó cũng không ảnh hưởng đến ReportLink của công ty hoặc các sản phẩm của CertLink.

Kết quả cuộc điều tra đã cho thấy rằng tin tặc đã tiếp cận thông tin của mọi người trong các bang Alabama, Arizona, Arkansas, Delaware, Illinois, Idaho, Maine, Oklahoma, Kansas, và Vermont.

Hơn nữa, AJL cho hay: Những cá nhân đã tạo tài khoản trước ngày 14 tháng 3 có thể bị ảnh hưởng và AJL đã hứa sẽ gửi thông báo qua email cho những cá nhân có tài khoản đã bị vi phạm trong vòng 5-10 ngày làm việc.Những người đã bị ảnh hưởng cũng có thể hội đủ điều kiện để nhận các dịch vụ theo dõi tín dụng.