В открытом доступе оказались пароли пользователей портала о трудоустройстве

В открытом доступе оказались пароли пользователей портала о трудоустройстве

28 ноября. Profit-Partner.RU - Хакеры опубликовали базу данных, якобы содержащую информацию о 500 тыс. пользователей портала для поиска работы jobinmoscow.ru. На хакерские форумы попала база данных пользователей портала jobinmoscow.ru, сообщил "Коммерсанту" основатель и технический директор компании Device Lock Ашот Оганесян. По его словам, помимо общедоступной информации выгрузка содержит логины и пароли 500 тыс. пользователей. Часть логинов и паролей из базы на момент подготовки публикации была актуальна, при вводе некоторых из них можно попасть на страницы пользователей jobinmoscow.ru, однако после того, как корреспондент "Ъ" сообщил об этом представителю портала, данные уже не позволяли войти в аккаунты. Если в найденной базе утечки присутствуют пароли, значит, они хранились в открытом для владельцев сайта виде, рассуждает руководитель департамента аудита Group-IB Андрей Брызгин. Если получается ввести логин и пароль из утекшей базы и попасть на страницу пользователя, это говорит о слабой защищенности процесса авторизации, констатирует он. Как считают эксперты, подобные данные могут быть востребованы на рынке "поддельного трудоустройства", на котором мошенники выманивают у пострадавших платежи. "Мошенники рассказывают кандидату, что он уже почти принят, но нужно за что-то немного заплатить, например, за обработку документов или спецодежду,- а получив деньги, исчезают",- поясняет Оганесян. Резюме содержит не только персональные данные соискателей, но и "достаточно чувствительную" информацию о бывших работодателях, обращает внимание директор центра мониторинга и реагирования на кибератаки Solar JSOC "Ростелекома" Владимир Дрюков. Это дает возможность подмены резюме или вакансий определенной компании для нанесения ущерба ее деловой репутации, считает он. Под угрозой может быть и репутация соискателей. В результате подобных утечек, например, может стать открытой переписка между работодателем и соискателем, ведущаяся внутри портала, отмечает технический директор Qrator Labs Артем Гавриченков. На портале jobinmoscow.ru подобный функционал не предусмотрен

Источник

Читайте также