В Сеть утекли пароли 500 тыс. пользователей портала для поиска работы в Москве
28 ноября 2019 года
На хакерские форумы попала база данных пользователей портала jobinmoscow.ru, содержащая данные 500 тыс. пользователей, включая их логины и пароли. Об этом сообщил газете "Коммерсант" основатель и технический директор компании Device Lock Ашот Оганесян.
Проверка базы показала, что часть содержащихся в ней логинов и паролей актуальна, но после того, как журналисты сообщили об утечке представителю портала, пароли были сброшены. "Быстрый анализ ситуации показал, что нарушений законодательства с нашей стороны нет. Наши специалисты анализируют любые возможные угрозы технической безопасности сайта и предпринимают необходимые шаги по недопущению неправомерного использования сайта", – заявил гендиректор владеющей порталом компании "Форекс Консалтинг" Юрий Мозговенко.
По словам руководителя департамента аудита компании Group-IB Андрея Брызгина, наличие в базе незашифрованных паролей говорит о том, что сайт хранил их в открытом виде, что является признаком слабой защищенности процесса авторизации. В свою очередь руководитель российского исследовательского центра "Лаборатории Касперского" Юрий Наместников отметил, что личные данные пользователей и их пароли могут быть использованы злоумышленниками для поиска и взлома аккаунтов в соцсетях, а также для обмана людей с трудоустройством. "Мошенники рассказывают кандидату, что он уже почти принят, но нужно за что-то немного заплатить, например, за обработку документов или спецодежду", – пояснил Ашот Оганесян.
"Мошенники предлагают устроить в крупную компанию вахтовым методом, и мало того, что вахтовики платят за это деньги, в итоге они приезжают в Сибирь, например, но ни работа, ни жилье их там не ждут", – добавил руководитель отдела защиты бренда Group-IB Антон Долгалев.
В то же время конкуренты jobinmoscow.ru не считают утечку значимой. Так, основатель SuperJob Алексей Захаров заявил, что потеря данных неприятна, но существенных угроз для пользователей в ней нет. Захаров напомнил, что jobinmoscow.ru не входит в число крупнейших участников рынка, а пароли с него, по мнению Захарова, "вряд ли кому-то интересны".
На 27 ноября на jobinmoscow.ru было размещено свыше 566 тыс. вакансий от 209 тыс. компаний и более 195 тыс. резюме.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
