Логины и пароли москвичей выложили в открытый доступ

Александр


Сайт для поиска работы в Москве jobinmoscow.ru допустил утечку — логины и пароли 500 тысяч его пользователей оказались в открытом доступе. Эти данные могут использоваться злоумышленниками на рынке «поддельного трудоустройства».

База с логинами и паролями россиян, ищущих работу, разошлась по различным хакерским форумам. По данным «Коммерсанта», часть данных для авторизации на сайте была актуальна до недавнего времени. Пароли пользователей были были сброшены лишь после того, как корреспондент издания обратился к администрации jobinmoscow.ru.

Сайт jobinmoscow.ru принадлежит ООО «Форекс Консалтинг». Гендиректор компании Юрий Мозговенко заявил, что закон о персональных данных не был нарушен этой утечкой.
Быстрый анализ ситуации показал, что нарушений законодательства с нашей стороны нет. Наши специалисты анализируют любые возможные угрозы технической безопасности сайта и предпринимают необходимые шаги по недопущению неправомерного использования сайта.
Данные из утёкшей базы могут использоваться мошенниками, которые обратятся к соискателям и предложат им гарантированную высокооплачиваемую работу за информацию о которой нужно будет заплатить.
Мошенники предлагают устроить в крупную компанию вахтовым методом, и мало того, что вахтовики платят за это деньги, в итоге они приезжают в Сибирь, например, но ни работа, ни жилье их там не ждут.
Руководитель департамента аудита Group-IB Андрей Брызгин полагает, что логины и пароли пользователей jobinmoscow.ru хранились в открытом виде, а значит были видны администрации сайта. Те же самые учётные данные могут использоваться для авторизации на других ресурсах (например в электронной почте) и соцсетях, поскольку некоторые пользователи везде используют один пароль.

Технический директор Qrator Labs Артем Гавриченков опасается, что злоумышленники могут опубликовать переписку между работодателями и соискателями, чем нанесут ущерб их деловой репутации. Директор центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелекома» Владимир Дрюков считает, что утечка даёт возможность вносить деструктивные изменения в вакансии и резюме.

Основатель сайта SuperJob Алексей Захаров считает, что большого вреда пользователям эта утечка не причинит, поскольку jobinmoscow.ru не входит в число крупнейших участников рынка поиска работы, и пароли с него вряд ли могут быть интересны кому-то.
-6
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

st00p1dm0nkey
+4027
Александр, вы не исправимы.....в Москве живёт чуть-чуть больше людей. Про данный сайт даже не слышал (возможно это пиар), но судя по названию сайта могу предположить, что там много не москвичей, которые хотят работать в этом городе. Пишите заголовок правильно!
28 ноября 2019 в 12:40
#
Николай Постнов
–168
У меня такое ощущение, что Сашки-то нет вовсе. Вы просто пинаете мифического Санька.
28 ноября 2019 в 14:41
#
–743
Теперь понятно почему банки иногда сбрасывают пароли и предлагают создать новый 😆
28 ноября 2019 в 14:06
#
+463
Допустили утечку чтобы СМИ никому не известный сайт прорекламировали? Отрицательный пиар тоже пиар.
29 ноября 2019 в 07:55
#
–11
4 июля 2020 в 04:33
#