Сегодня / 10:05
Банан, приклеенный скотчем к стене, продали на аукционе за 6,2 млн долларов
Сегодня / 13:49
Большинство тиктоков об СДВГ вводят в заблуждение
Сегодня / 12:32
В Астраханской области подросток покончил с собой после буллинга в школе
Сегодня / 11:56
Институт Пушкина выбрал слово 2024 года. Это «Пушкин»
Сегодня / 11:19
Россиянин стал учеником гадалки и развел ее на 2 млн рублей
Сегодня / 10:58
В Сестрорецке сгорел шалаш Ленина
Сегодня / 10:41
Российские авиакомпании перестали использовать половину Airbus A320/А321neo из‑за санкций
Сегодня / 09:54
В Новой Зеландии задержали нарушителя всего через три минуты после появления нового закона
Сегодня / 08:47
Роберт Паттинсон снова поработает с Кристофером Ноланом
Сегодня / 02:10
Кембриджский словарь назвал словом года глагол «манифестировать»
Сегодня / 01:37
Майли Сайрус выпустит альбом «Something Beautiful», вдохновленный группой Pink Floyd
Сегодня / 01:11
СМИ: Дэниел Крейг сыграет в фильме «Сержант Рок» от DC Studios, который снимет Лука Гуаданьино
Сегодня / 00:37
Шер заявила, что ее бывший муж Сонни Боно серьезно думал о расправе над ней
Вчера / 23:37
Энн Хэтэуэй снимется в экранизации романа «Тайный дневник Верити» Колин Гувер
Вчера / 22:40
Итальянская деревня предложила дома за 1 доллар американцам, недовольным президентскими выборами
Вчера / 22:01
Вышел трейлер многосерийного спин-оффа «Головоломки»
Вчера / 21:44
В Японии маникюрщица начала украшать ногти клиенток мусором из океана
Вчера / 21:01
Игры помогают строить карьеру ― доказано учеными
Вчера / 20:52
Картину Рене Магритта продали на аукционе за рекордную сумму
Вчера / 20:01
S.T.A.L.K.E.R. 2 все-таки вышел. Первые отзывы у игры смешанные
Вчера / 19:50
Создатели «Шершней» анонсировали дату релиза третьего сезона
Вчера / 18:47
В Петербурге сдают мини-помещение, куда можно забраться, лишь сев на корточки
Вчера / 18:41
Самара Уивинг снимется в триллере «Поездка» Йормы Такконе
Вчера / 18:10
Виа Монтенаполеоне в Милане возглавила рейтинг самых дорогих торговых улиц 2024 года
Вчера / 17:56
Число абортов в России сократилось в 8 раз за последние 30 лет и находится на минимуме
Вчера / 17:41
Вышел новый тизер сериала «Чужой: Земля»
Вчера / 17:05
75% россиян не хватает дисциплины для тренировок, почти 60% часто переедают
Вчера / 16:59
Логан Пол послал на интервью в Би-би-си своего двойника
Вчера / 16:41
В Балтийском море нашли одинокого дельфина, который разговаривает сам с собой
Обновлено вчера в 16:27
Госдума приняла в первом чтении законопроект о запрете иноагентам получать гонорары из РФ
Вчера / 16:18
Румыния и Болгария официально войдут в Шенгенскую зону с января 2025 года
Вчера / 16:13
Путин подарил 70 животных зоопаркам КНДР
Вчера / 15:43
Шестисерийный триллер «Нулевой день» с Робертом Де Ниро выйдет в феврале
Вчера / 15:10
Концовку «Дэдпула и Росомахи» изменили в последний момент из‑за Блейк Лайвли
Вчера / 15:03
Российская ИТ-компания пригласила на работу семилетнего вундеркинда-кодера

Данные полумиллиона пользователей сайта о трудоустройстве оказались в открытом доступе

28 ноября 2019 в 14:45

На хакерских форумах обнаружили базу данных пользователей портала о трудоустройстве в Москве jobinmoscow.ru. Об этом рассказал «Коммерсанту» основатель компании DeviceLock Ашот Оганесян.

Кроме общедоступной информации выгрузка содержит логины и пароли 500 тыс. пользователей. Журналисты проверили актуальность некоторых из них ― информация действительно позволяла попасть в профили на сайте. Однако после того, как корреспондент издания сообщил об этом представителю портала, пароли перестали действовать.

В jobinmoscow.ru заявили, что нарушений законодательства с их стороны нет. «Наши специалисты анализируют любые возможные угрозы технической безопасности сайта и предпринимают необходимые шаги по недопущению неправомерного использования сайта», ― отметили там.

По мнению экспертов, наличие в базе паролей говорит о том, что они хранились в открытом для владельцев сайта виде. Возможность зайти в профиль по информации из утекшей базы говорит о слабой защищенности процесса авторизации, отмечают они.

Специалист «Лаборатории Касперского» предупреждает, что, зная личные данные, «чаще всего несложно обнаружить аккаунты пользователя в соцсетях, попытаться проникнуть в их почту».

Информация из базы может также использоваться для мошенничества ― кандидату говорят, что он уже почти принят на работу, но нужно за что‑то заплатить (например, за обработку документов или спецодежду), указывают эксперты. Кроме того, данные можно использовать для подмены резюме определенной компании, тем самым нанося ущерб ее деловой информации, отмечают они. Тем не менее основатель Superjob Алексей Захаров считает, что существенных угроз для пользователей портала в утечке нет.

За последнее время в СМИ появлялась информация о нескольких крупных утечках личных данных. В начале октября «Коммерсант» сообщил об утечке данных 60 млн клиентов Сбербанка. В банке начали проверку, а позже подтвердили, что в открытый доступ попали сведения минимум 5000 человек. Выяснилось, что информацию слил 28-летний руководитель сектора одного из бизнес-подразделений компании. После этого «Коммерсант» рассказал о еще одной утечке из Сбербанка ― на этот раз речь шла о базе клиентов в миллион строк. Кроме Сбербанка пострадал и Альфа-банк ― в сети продавали данные 6500 владельцев кредиток банка и клиентов «Альфаcтрахования».

Расскажите друзьям