昨日晚间，乌云平台曝光智联招聘存在安全漏洞，多达68万人的简历信息可以随意访问，包括用户姓名、地址、身份证、户口等各种敏感信息。对于如此庞大的一个网络招聘平台而言，如果真的存在如此漏洞影响是十分恶劣的。

不过智联连续做出回应，称经过技术部门排查，可以确认漏洞中曝出的IP地址属于一家新兴招聘网站，该网站被白帽子发现86万条简历数据，而这些数据全部被标注为来自智联招聘，但与其并无关系。

智联强调称，目前其数据库中有近亿份简历，均无法在互联网上访问，并且有严密的数据库网络防火墙，安全及运维部门实施24小时监控，有完善的数据保障机制。

在乌云平台漏洞报告中，这一问题也已被标注为厂商主动忽略，证明确实应该没啥问题。

不过按下葫芦浮起瓢，智联的一番话还在让人回味，乌云网上再次曝光了智联招聘的新漏洞。“挖洞”高手“路人甲”今天指出，智联又被找到一个敏感信息泄露漏洞，可以直接进入其内部邮箱。

漏洞细节已经通知厂商，按照规矩暂时不会对外公开。

就像智联自己说的，被发现漏洞不是啥坏事儿，关键是敲响警钟，如何积极完善自己。

看我如何拿下智联招聘八十六万用户简历：
http://www.wooyun.org/bugs/wooyun-2014-085619

智联招聘信息泄露进入内部邮箱：
http://www.wooyun.org/bugs/wooyun-2014-085660