Olá usuários da plataforma PyJobs!

Durante o dia de ontem e hoje (respectivamente 12/5/2021 e 13/5/2021) sofremos um ataque a nosso site chamado Spam Attack.

O spam attack consiste na utilização indevida de recursos de um sistema, no nosso caso a página de cadastro de vagas, para disponibilização de mensagens para usuários do sistema.

O ataque acontecia devido a falta de um captcha no formulário de submissão de vaga, deixando-o aberto a qualquer usuário com intenção maliciosa de postar vagas.

Entre as 23:59 e as 8:30 da manhã do dia 13/5, tivemos o registro de mais de 280 vagas em nossa plataforma, o que ocasionou um flood de mensagens nos canais do Telegram, Twitter, Facebook e GitHub Issues como pode ser visto abaixo:

Centenas de anúncios de vagas adicionados de forma maliciosa

Resolução do problema

Para o início da resolução do problema, limpamos as páginas do PyJobs que foram criadas, fechamos as issues do GitHub e deletamos as centenas de mensagens criadas no Telegram.

Às 8:30 da manhã, desativamos a parte de inserção de vagas para envio de um hot-fix.

Às 11:01 conseguimos a normalização da feature utilizando Recaptcha.

Obrigado a todos que reportaram o bug!

Abraços da equipe da RecrutaDev (PyJobs, FrontJobs e outros).