«Ъ»: в открытом доступе оказались пароли 500 тысяч пользователей сайта о трудоустройстве Материал редакции

Конкуренты не видят в этом проблемы: сайт не популярный, а пароли с него «вряд ли кому-то интересны».

В закладки

На хакерских форумах опубликовали базу данных, якобы содержащую информацию о 500 тысячах пользователей сайта для поиска работы jobinmoscow.ru. Об этом сообщил «Коммерсантъ».

Основатель DeviceLock Ашот Оганесян, специализирующийся на утечках, рассказал, что помимо общедоступной информации, база содержит логины и пароли. Журналисты подтвердили актуальность некоторых данных, но после того, как они сообщили сайту об утечке — в аккаунты уже нельзя было войти.

Владелец сайта считает, что «нарушений законодательства с их стороны нет». «Наши специалисты анализируют любые возможные угрозы технической безопасности сайта и предпринимают необходимые шаги по недопущению неправомерного использования сайта», — пояснил он.

Оганесян считает, что один из сценариев использования таких данных — сообщение кандидату, что он принят на работу, но ему нужно за что-то доплатить. В Group-IB назвали такой способ мошенничества известным. «Мошенники предлагают устроить в крупную компанию вахтовым методом, и мало того, что вахтовики платят за это деньги, в итоге они приезжают в Сибирь, например, но ни работа, ни жильё их там не ждут», — рассказали там.

Основатель SuperJob Алексей Захаров считает, что существенных угроз от этой утечки нет: jobinmoscow.ru не входит в число крупнейших участников рынка, а пароли с него «вряд ли кому-то интересны».

{ "author_name": "Артём Мазанов", "author_type": "editor", "tags": ["\u0443\u0442\u0435\u0447\u043a\u0438","\u043d\u043e\u0432\u043e\u0441\u0442\u0438"], "comments": 29, "likes": 13, "favorites": 4, "is_advertisement": false, "subsite_label": "tech", "id": 128532, "is_wide": false, "is_ugc": false, "date": "Thu, 28 Nov 2019 08:25:12 +0300", "is_special": false }
0
{ "id": 128532, "author_id": 132211, "diff_limit": 1000, "urls": {"diff":"\/comments\/128532\/get","add":"\/comments\/128532\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/128532"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 214344, "last_count_and_date": null }
29 комментариев
Популярные
По порядку
Написать комментарий...
23

То, что у подавляющего большинства юзеров стоит один и тот же пароль на всех подряд ресурсах мы конечно учитывать не будем

Ответить
1

А что бы такого не было нужно хорошо прятать блокнот с логинами и паролями, либо обладать превосходной памятью

Ответить
6

Вот комикс в тему. 

Ответить
1

Опять же, если в наличии 2 десятка различных аккаунтов, то через полгода из головы вылетит добрая половина паролей, во всяком случае у меня. Поэтому единственная надежда, что ворюгу-домушника не заинтересует старый драный блокнотик с каракулями.

Ответить
1

Наша память так устроена, что то, что не используется - удаляется. Поэтому всю важную информацию нужно перезаписывать. Для этого есть мощные инструменты: интервальные повторения и мнемоника.
https://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%B2%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5_%D0%BF%D0%BE%D0%B2%D1%82%D0%BE%D1%80%D0%B5%D0%BD%D0%B8%D1%8F
https://ru.wikipedia.org/wiki/%D0%9C%D0%BD%D0%B5%D0%BC%D0%BE%D0%BD%D0%B8%D0%BA%D0%B0

Ответить
0

Всё это красиво, но для 150+ паролей малоприменимо.
А сторонний менеджер паролей, как тут ниже советуют, я лично считаю лишним уязвимым неподконтрольным звеном.

Ответить
–1

а что менеджер паролей начать использовать религия не позволяет, ну тогда вы обрекаете себя на то, что рано или поздно вас либо взломают, либо сами потеряете доступ к аккаунтам

Ответить
0

Я опасаюсь, что программы для хранения паролей имеют дыры. Нет у меня к ним доверия.

Ответить
0

Есть программы с открытым исходным кодом, и если будете пользоваться одной из популярных, то думаю информация о дырах уже бы давно появилась в интернете.
Лично я пользуюсь KeePass.

Ответить
0

И потом, ну допустим и есть дыры, и что, я же вас не призываю направо и налево архив с всеми вашими паролями хоть и зашифрованными выкладывать направо и налево, да найдут зайтра дыры и что, вы же архив никому не сливали, значит воспользоваться дырой чтобы получить ваши пароли никто не сможет. Но!!! конечно лучше этот архив беречь, никуда не выкладывать и никому не показывать, так же лучше на незнакомые устройства не копировать, а если уж есть острая нужна скопировать, то после использования ОБЯЗАТЕЛЬНО удалять. А лучше запускать с флешки, благо программа портативная.

Ответить
4

Либо обеспечивать процедурную генерацию паролей.
Например, берётся название сайта (tjournal) и каждая буква в нём разбавляется символом из верхнего ряда клавиатуры (t!j@o#u$r%n^a&l). Или реверсируется и забивается цифровыми значениями (t1j2o3u4r5n6a7l) причём цифры могут быть годом рождения или другой памятной датой. Или перекодируются русскими буквами (tеjоoщuгrкnтaфlд) или реверируются и перекодируются (tljaonurrunoajlt). Для телефонов есть свои приёмы. Также можно запомнить неизменяемый код, добавляемый в начале каждого пароля типа &^C0$ (или не в начале а после третьего символа), и тогда всё ещё сильнее усложнится.
Эти простые методы уже известны, но если их комбинировать и усложнить, то можно спокойно делать разные сложные пароли для каждого сайта.

Ответить
1

 Также можно запомнить неизменяемый код, добавляемый в начале каждого пароля типа &^C0$

Будет достаточно 2 утекших паролей, чтобы эта последовательность стала известна

Ответить
0

Какова вероятность, что ты окажешься в двух слитых базах?

Ответить
1

100% ?
Вот что показывает https://haveibeenpwned.com/
В этом году было 3 утечки, в которые я попал.

Ответить
0

Если последовательность будет достаточно сложной - её нельзя будет выявить по 2-3 утечкам, а запомнить всё равно можно. Например представить верхний ряд символов как бесконечный закольцованный ряд и выбирать из этого ряда каждый N-й символ пока не превысишь значение M в этом ряду, где M - длина названия сайта, умноженная на 3.

Вариантов, повторю, много. Просто людям удобнее использовать pass123

Ответить
0

Любите по$баться на ровном месте? Есть же lastpass или 1password 

Ответить
0

а может просто начать использовать менеджер паролей и запомнить только один пароль от него, + менеджеры паролей умеют сами вводить в поля данные

Ответить
1

Блокнот с логинами и паролями это самая большая дыра в системе безопасности ever которую не залатает ниодин программист.

Это зло, не делай так

Ответить
0

техника дворца памяти, настало твоё время

Ответить
–1

Чтобы взломать тебя не нужен хакер, нужет только хороший карманник

Ответить
0

Скорее домушник. А какие ещё варианты? На память не возможно, то что редко используется - забывается.

Ответить
–1

@Myemptyblog расписал часть возможных вариантов

Ответить
0

На ресурсах где нечего воровать — почему бы и нет. Вот взломают мой аккаунт на тж, и что

Ответить
0

вдобавок к всему и ещё вида: qwerty98 или vasya25 такие юзеры сами виноваты

Ответить
1

"Оганесян считает, что один из сценариев использования таких данных — сообщение кандидату, что он принят на работу, но ему нужно за что-то доплатить."
У нас в городе столько приезжих вахтовиков (ну или кто только собирался приехать работать вахтовым методом) на этом разводе погорело. Каждую неделю по несколько сообщений о факте мошенничества по этому сценарию. 

Ответить
1

Забавно что неинтересая база продается за $25, что зверски! Могли бы уж и скидку сделать в честь черной пятницы

Ответить
0

jobinmoscow.ru

25 баксов

Это что база дворников?

Ответить
0

москвичи, что с них взять...

Ответить
0

У нас, оказывается, есть хакерские форумы!? Роскомнадзор, ты где? Много лещей поймал? 

Ответить

Комментарий удален

Обсуждаемое
Новости
Росстат заявил о рекордной убыли населения за 11 лет. В 2019 году число граждан сократилось на 260 тысяч человек
Причиной является сокращение женщин репродуктивного возраста и позднее рождение детей.
Новости
Британская компания предложила бесплатно передать антибиотики российским пациентам с муковисцидозом. Минздрав согласился
В рамках гуманитарной поставки в Россию завезут 30 тысяч упаковок препарата.
Санкт-Петербург
Baza опубликовала видео нападения мужчин на девушек в Петербурге — одну из них ударили по лицу, она не смогла встать
Со слов пострадавших, их начали преследовать на улице и спрашивать «не лесбиянки ли они».
Популярное за три дня
Санкт-Петербург
В центре Петербурга семеро мужчин напали на компанию девушек из-за их внешнего вида. У одной из них — сотрясение мозга
Мужчины спрашивали у девушек «не лесбиянки ли они», а также, что у них в карманах.
Технологии
Бывший исполнительный директор «Рамблера»: создатель nginx работал над технологией до прихода в компанию
В 2000 году он лично принял разработчика веб-сервера на работу.
Новости
Британская компания предложила бесплатно передать антибиотики российским пациентам с муковисцидозом. Минздрав согласился
В рамках гуманитарной поставки в Россию завезут 30 тысяч упаковок препарата.

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "chfbk", "p2": "gnwc" } } } ]