С портала трудоустройства хакеры «слили» персональные данные полумиллиона пользователей

С портала трудоустройства хакеры «слили» персональные данные полумиллиона пользователей

На хакерские форумы попала база данных 500 тысяч пользователей портала для поиска работы jobinmoscow.ru, содержащая не только логины, но и пароли к аккаунтам.
Цифровые финансы / 29 Ноя 2019, 09:00
С портала трудоустройства хакеры «слили» персональные данные полумиллиона пользователей

На это обратил внимание основатель и технический директор компании Device Lock Ашот Оганесян. По его словам, часть логинов и паролей из базы является актуальной, при вводе некоторых из них можно попасть на страницы пользователей портала.

Из истории вопроса

На 27 ноября 2019 года на портале jobinmoscow.ru размещено более 566 тыс. вакансий от 209 тыс. компаний, а также более 195 тыс. резюме. Владеет сайтом ООО «Форекс Консалтинг».

«Быстрый анализ ситуации показал, что нарушений законодательства с нашей стороны нет. Наши специалисты анализируют любые возможные угрозы технической безопасности сайта и предпринимают необходимые шаги по недопущению неправомерного использования сайта», – прокомментировал журналистам газеты «Коммерсантъ» генеральный директор «Форекс Консалтинга» Юрий Мозговенко.

Впрочем, по мнению руководителя департамента аудита Group-IB Андрея Брызгина, если в найденной базе утечки присутствуют пароли, значит, они хранились в открытом для владельцев сайта виде.

«Если получается ввести логин и пароль из утекшей базы и попасть на страницу пользователя, это говорит о слабой защищенности процесса авторизации», – констатирует он.

В свою очередь, руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников предупреждает, что злоумышленникам, если они обладают личными данными и паролями пользователей, будет несложно обнаружить аккаунты пользователя в соцсетях, а затем попытаться проникнуть в их почту.

По словам господина Оганесяна, персональные данные, утраченные порталом, могут попасть на рынок поддельного трудоустройства.

«Мошенники рассказывают кандидату, что он уже почти принят, но нужно за что-то немного заплатить (например, за обработку документов или спецодежду). А получив деньги, они исчезают», – поясняет эксперт.

Отметим, что «трудоустройство за деньги» – известный способ мошенничества. Нередко «подставными» бывают компании нефтяной и газовой отрасли.

В то же время конкуренты не видят большой проблемы в связи с потерей данных о пользователях портала о работе.

«Такая утечка неприятна, но существенных угроз для пользователей в ней нет. Jobinmoscow.ru не входит в число крупнейших участников рынка, а пароли с него вряд ли кому-то интересны», – считает основатель портала SuperJob Алексей Захаров.

Подписывайтесь на нашу рубрику:
Для подпсики необходимо авторизироваться
Укажите вашу электронную почту в личном кабинете
Комментарий
Чтобы оставить комментарий необходимо авторизироваться