Как стать автором
Обновить

Данные 500 тыс. пользователей портала поиска работы «Job in Moscow Ru», включая пароли в открытом виде, утекли в сеть

Время на прочтение 2 мин
Количество просмотров 6.9K


Согласно информации издания «Коммерсантъ» и телеграм-канала dataleak, в свободный доступ была выложена база данных пользователей портала "Job in Moscow Ru". Причем, кроме общедоступной информации, выгрузка с утечкой данных содержала логины (адреса электронной почты пользователей) и пароли к аккаунтам (в открытом текстовом виде) 500 998 пользователей, а также около 400 тыс. номеров телефонов.

Дамп с утекшей базой данных портала работы был датирован 23-им ноября 2019 года. По мнению специалистов по информационной безопасности, портал был взломан через одну из известных уязвимостей. Согласно открытой информации, на 27 ноября 2019 года на портале было размещено более 566 тыс. вакансий, а также более 195 тыс. резюме.

Журналисты издания «Коммерсантъ» смогли проверить часть логинов и паролей из этой базы, и на момент подготовки их публикации "Хакерам нашли работу", эти данные оказались актуальны, используя их можно было войти на страницы пользователей портала «Job in Moscow Ru». После того, как журналисты издания «Коммерсантъ» сообщили об этом представителю портала, эти данные (логины/пароли) были сброшены и с их помощью уже нельзя было войти в аккаунты пользователей.

По мнению экспертов, подобные утечки данных могут быть далее востребованы на рынке «поддельного трудоустройства», на котором мошенники обманом выманивают у пострадавших платежи за разные подготовительные услуги и предварительные материалы перед приемом на работу. «Мошенники рассказывают кандидату, что он уже почти принят, но нужно за что-то немного заплатить, например, за обработку документов или спецодежду, а получив деньги, они исчезают», — пояснил Ашот Оганесян, технический директор компании DeviceLock.

Порталом „Job in Moscow Ru“ владеет ООО «Форекс Консалтинг». Генеральный директор компании Юрий Морозов заявил, что нарушений законодательства по хранению данных с их стороны нет, а специалисты портала внимательно следят за возможными угрозами технической безопасности сайта.

„То, что при вводе логина и пароля из утекшей базы можно попасть на страницу пользователя, говорит о слабой защите авторизации, скорее всего, пароли хранились в открытом для владельцев сайта доступе“, — заявил Андрей Брызгин, руководитель департамента аудита Group-IB. „Используя личные данные и пароли пользователей, злоумышленники имеют шанс попасть в их аккаунты в социальных сетях и в электронную почту пользователей, ведь многие применяют один и тот же пароль на разных сервисах“, — предупредил Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского».

Другие игроки на рынке трудоустройства к произошедшей утечке относятся спокойно. „Данная утечка неприятна, но серьезных угроз для пользователей не представляет“, — сказал Алексей Захаров, основатель портала SuperJob.

Однако, директор центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелекома» Владимир Дрюков считает, что имея доступ к резюме соискателей через их аккаунт на портале, злоумышленники могут получить достаточно чувствительную информацию о бывших работодателях, что дает возможность подмены резюме или вакансий определенной компании для нанесения ущерба ее деловой репутации.

Согласно новым данным телеграм-канала dataleak, его специалисты проверили пароли из этой базы на уникальность и выяснили, что из 500,998 пар логин/пароль, 84% никогда ранее не встречались в утечках.

Теги:
Хабы:
Если эта публикация вас вдохновила и вы хотите поддержать автора — не стесняйтесь нажать на кнопку
+10
Комментарии 23
Комментарии Комментарии 23

Другие новости

Истории

Работа

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн