Логины и пароли москвичей выложили в открытый доступ
Сайт для поиска работы в Москве jobinmoscow.ru допустил утечку — логины и пароли 500 тысяч его пользователей оказались в открытом доступе. Эти данные могут использоваться злоумышленниками на рынке «поддельного трудоустройства».
База с логинами и паролями россиян, ищущих работу, разошлась по различным хакерским форумам. По данным «Коммерсанта», часть данных для авторизации на сайте была актуальна до недавнего времени. Пароли пользователей были были сброшены лишь после того, как корреспондент издания обратился к администрации jobinmoscow.ru.
Быстрый анализ ситуации показал, что нарушений законодательства с нашей стороны нет. Наши специалисты анализируют любые возможные угрозы технической безопасности сайта и предпринимают необходимые шаги по недопущению неправомерного использования сайта.
Данные из утёкшей базы могут использоваться мошенниками, которые обратятся к соискателям и предложат им гарантированную высокооплачиваемую работу за информацию о которой нужно будет заплатить.
Мошенники предлагают устроить в крупную компанию вахтовым методом, и мало того, что вахтовики платят за это деньги, в итоге они приезжают в Сибирь, например, но ни работа, ни жилье их там не ждут.
Руководитель департамента аудита Group-IB Андрей Брызгин полагает, что логины и пароли пользователей jobinmoscow.ru хранились в открытом виде, а значит были видны администрации сайта. Те же самые учётные данные могут использоваться для авторизации на других ресурсах (например в электронной почте) и соцсетях, поскольку некоторые пользователи везде используют один пароль.
Технический директор Qrator Labs Артем Гавриченков опасается, что злоумышленники могут опубликовать переписку между работодателями и соискателями, чем нанесут ущерб их деловой репутации. Директор центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелекома» Владимир Дрюков считает, что утечка даёт возможность вносить деструктивные изменения в вакансии и резюме.
Основатель сайта SuperJob Алексей Захаров считает, что большого вреда пользователям эта утечка не причинит, поскольку jobinmoscow.ru не входит в число крупнейших участников рынка поиска работы, и пароли с него вряд ли могут быть интересны кому-то.