«Ъ»: в открытом доступе оказались пароли 500 тысяч пользователей сайта о трудоустройстве
Конкуренты не видят в этом проблемы: сайт не популярный, а пароли с него «вряд ли кому-то интересны».
На хакерских форумах опубликовали базу данных, якобы содержащую информацию о 500 тысячах пользователей сайта для поиска работы jobinmoscow.ru. Об этом сообщил «Коммерсантъ».
Основатель DeviceLock Ашот Оганесян, специализирующийся на утечках, рассказал, что помимо общедоступной информации, база содержит логины и пароли. Журналисты подтвердили актуальность некоторых данных, но после того, как они сообщили сайту об утечке — в аккаунты уже нельзя было войти.
Владелец сайта считает, что «нарушений законодательства с их стороны нет». «Наши специалисты анализируют любые возможные угрозы технической безопасности сайта и предпринимают необходимые шаги по недопущению неправомерного использования сайта», — пояснил он.
Оганесян считает, что один из сценариев использования таких данных — сообщение кандидату, что он принят на работу, но ему нужно за что-то доплатить. В Group-IB назвали такой способ мошенничества известным. «Мошенники предлагают устроить в крупную компанию вахтовым методом, и мало того, что вахтовики платят за это деньги, в итоге они приезжают в Сибирь, например, но ни работа, ни жильё их там не ждут», — рассказали там.
Основатель SuperJob Алексей Захаров считает, что существенных угроз от этой утечки нет: jobinmoscow.ru не входит в число крупнейших участников рынка, а пароли с него «вряд ли кому-то интересны».
#новости #утечки