Сегодня / 15:30
Найдена «самая загадочная песня интернета»
Сегодня / 16:22
По вселенной «Мухи» Дэвида Кроненберга появится новый фильм
Сегодня / 16:09
Во Владикавказе магазин задумался о патриотизме и запретил продавать прокладки мужчинам-осетинам
Сегодня / 16:06
В России не хватает 600 тыс. инженеров
Сегодня / 15:31
В Екатеринбурге из магазина украли 20 килограмм сливочного масла
Сегодня / 15:21
«Давайте похороним его»: режиссеры «Еретика» высказались против использования ИИ
Сегодня / 14:22
В сервис Prime Video добавили ИИ-пересказы сериалов по сезонам и эпизодам
Сегодня / 13:51
Продажи российских ноутбуков в России обогнали американские
Сегодня / 13:21
В Японии рекордно снизилось число старшеклассников, которые впервые поцеловались
Сегодня / 12:46
В Японии отправили в космос первый в истории деревянный спутник
Сегодня / 12:14
Роберт Земекис рассказал, что Universal продолжает настаивать на «Назад в будущее-4»
Сегодня / 11:38
Фильм База Лурманна «Жанна д’Арк» находился в разработке 30 лет
Сегодня / 11:20
Первый канал снимет новые фильмы о Штирлице с цифровым аватаром Вячеслава Тихонова
Сегодня / 10:47
Поцелуи могли возникнуть как способ для чистки от паразитов
Сегодня / 10:09
Райан Рейнолдс пишет сценарий нового фильма, чтобы воссоединиться с Шоном Леви и Хью Джекманом
Сегодня / 08:36
Оливия Родриго: «Если парень хочет полететь в космос, это красный флаг»
Вчера / 20:24
Том Холланд гуглит новости о Зендае, чтобы убедиться, что их отношения в порядке
Вчера / 19:17
Роспотребнадзор проверит школы и детсады после сообщений о вспышке вируса Коксаки
Вчера / 18:13
Эрнст: «Айфон — чудовищная вещь для человечества. Джобс стоит в череде персонажей рядом с Гитлером»
Вчера / 16:55
Хидэо Кодзима о «Джокере: Безумие на двоих»: «Лет через 10–20 на него наверняка посмотрят по-новому»
Вчера / 16:47
Джеймс Ван Дер Бик рассказал, что у него диагностировали рак толстой кишки
Вчера / 16:13
В Fortnite добавят Эминем-пулемет
Вчера / 15:59
Sony работает над фильмом про спецагента Венома
Вчера / 15:21
Больше 600 тыс. зрителей посмотрели «Преступление и наказание» с Янковским в день премьеры
Вчера / 14:16
В Великобритании женщины узнали, что их перепутали в роддоме, спустя 57 лет
Вчера / 13:38
Умерла легенда джаза и соула Куинси Джонс
Вчера / 13:30
Патриарх Кирилл: «Иисус Христос смертную казнь не осуждал»
Вчера / 11:25
Вышел тизер третьего сезона «Ходячие мертвецы: Дэрил Диксон»
Вчера / 11:02
Cartoon Network выпустил спецэпизод «По ту сторону изгороди»
Вчера / 10:45
16 тыс. видов деревьев находятся под угрозой исчезновения
Вчера / 10:15
Майк Тайсон рассказал, что случайно принял Хасбика за ребенка
Вчера / 09:44
Православный мессенджер «Зосима» представят 13 ноября
Вчера / 09:15
Киран Калкин до сих пор не посмотрел финал «Наследников»
3 ноября / 20:40
Опрос: жители Москвы считают, что Трамп победит на выборах в США
3 ноября / 19:51
МИД РФ переименовал департамент сотрудничества с Европой в департамент проблем

Данные полумиллиона пользователей сайта о трудоустройстве оказались в открытом доступе

28 ноября 2019 в 14:45

На хакерских форумах обнаружили базу данных пользователей портала о трудоустройстве в Москве jobinmoscow.ru. Об этом рассказал «Коммерсанту» основатель компании DeviceLock Ашот Оганесян.

Кроме общедоступной информации выгрузка содержит логины и пароли 500 тыс. пользователей. Журналисты проверили актуальность некоторых из них ― информация действительно позволяла попасть в профили на сайте. Однако после того, как корреспондент издания сообщил об этом представителю портала, пароли перестали действовать.

В jobinmoscow.ru заявили, что нарушений законодательства с их стороны нет. «Наши специалисты анализируют любые возможные угрозы технической безопасности сайта и предпринимают необходимые шаги по недопущению неправомерного использования сайта», ― отметили там.

По мнению экспертов, наличие в базе паролей говорит о том, что они хранились в открытом для владельцев сайта виде. Возможность зайти в профиль по информации из утекшей базы говорит о слабой защищенности процесса авторизации, отмечают они.

Специалист «Лаборатории Касперского» предупреждает, что, зная личные данные, «чаще всего несложно обнаружить аккаунты пользователя в соцсетях, попытаться проникнуть в их почту».

Информация из базы может также использоваться для мошенничества ― кандидату говорят, что он уже почти принят на работу, но нужно за что‑то заплатить (например, за обработку документов или спецодежду), указывают эксперты. Кроме того, данные можно использовать для подмены резюме определенной компании, тем самым нанося ущерб ее деловой информации, отмечают они. Тем не менее основатель Superjob Алексей Захаров считает, что существенных угроз для пользователей портала в утечке нет.

За последнее время в СМИ появлялась информация о нескольких крупных утечках личных данных. В начале октября «Коммерсант» сообщил об утечке данных 60 млн клиентов Сбербанка. В банке начали проверку, а позже подтвердили, что в открытый доступ попали сведения минимум 5000 человек. Выяснилось, что информацию слил 28-летний руководитель сектора одного из бизнес-подразделений компании. После этого «Коммерсант» рассказал о еще одной утечке из Сбербанка ― на этот раз речь шла о базе клиентов в миллион строк. Кроме Сбербанка пострадал и Альфа-банк ― в сети продавали данные 6500 владельцев кредиток банка и клиентов «Альфаcтрахования».

Расскажите друзьям