.
.
СЕГОДНЯ:
 
 
.
.
.
Главное
Главная   /   Главное   /   В открытом доступе оказались пароли пользователей портала о трудоустройстве
.
СВЯЗАННЫЕ МАТЕРИАЛЫ

НОВОСТИ В СЕТИ
.

28 ноября 2019 года 09:37

В открытом доступе оказались пароли пользователей портала о трудоустройстве

 0  
Сергей Коньков/ТАСС
Сергей Коньков/ТАСС
28 ноября. FINMARKET.RU - Хакеры опубликовали базу данных, якобы содержащую информацию о 500 тыс. пользователей портала для поиска работы jobinmoscow.ru.

На хакерские форумы попала база данных пользователей портала jobinmoscow.ru, сообщил "Коммерсанту" основатель и технический директор компании Device Lock Ашот Оганесян. По его словам, помимо общедоступной информации выгрузка содержит логины и пароли 500 тыс. пользователей. Часть логинов и паролей из базы на момент подготовки публикации была актуальна, при вводе некоторых из них можно попасть на страницы пользователей jobinmoscow.ru, однако после того, как корреспондент "Ъ" сообщил об этом представителю портала, данные уже не позволяли войти в аккаунты.

Если в найденной базе утечки присутствуют пароли, значит, они хранились в открытом для владельцев сайта виде, рассуждает руководитель департамента аудита Group-IB Андрей Брызгин. Если получается ввести логин и пароль из утекшей базы и попасть на страницу пользователя, это говорит о слабой защищенности процесса авторизации, констатирует он.

Как считают эксперты, подобные данные могут быть востребованы на рынке "поддельного трудоустройства", на котором мошенники выманивают у пострадавших платежи. "Мошенники рассказывают кандидату, что он уже почти принят, но нужно за что-то немного заплатить, например, за обработку документов или спецодежду,- а получив деньги, исчезают",- поясняет Оганесян.

Резюме содержит не только персональные данные соискателей, но и "достаточно чувствительную" информацию о бывших работодателях, обращает внимание директор центра мониторинга и реагирования на кибератаки Solar JSOC "Ростелекома" Владимир Дрюков. Это дает возможность подмены резюме или вакансий определенной компании для нанесения ущерба ее деловой репутации, считает он. Под угрозой может быть и репутация соискателей. В результате подобных утечек, например, может стать открытой переписка между работодателем и соискателем, ведущаяся внутри портала, отмечает технический директор Qrator Labs Артем Гавриченков. На портале jobinmoscow.ru подобный функционал не предусмотрен


Опубликовано Финмаркет
      Опубликовать в своем блоге livejournal.com   
.
Ключевые слова:    РФ,  трудоустройство,  данные,  хакеры

 
Мнение посетителей сайта, оставляющих свои комментарии на новости и статьи, может не совпадать с мнением редакции ИА «Финмаркет», и за содержание комментариев ИА «Финмаркет» ответственности не несет. При этом агентство оставляет за собой право модерировать и удалять любые комментарии посетителей сайта.

ПОДПИСКА НА РАССЫЛКУ АНАЛИТИКИ ФИНМАРКЕТ:

E-mail:     Код:    

НОВОСТИ В СЕТИ
.

.
.