Безопасность

Данные 500 000 пользователей портала JobInMoscow.Ru оказались в открытом доступе

База данных сервиса Job in Moscow Ru оказалась в открытом доступе 23 ноября 2019 года. В отличие от большинства утечек в данной содержались не только персональные данные пользователей, но и их пароли в незашифрованном виде.

Дамп утекшей базы данных, по мнению специалистов, был получен с помощью одной известной уязвимости. Согласно информации портала, на 23 ноября на сайте было опубликовано более 566 000 вакансий и более 195 000 резюме.

Журналисты издания Коммерсантъ проверили актуальность утекших данных, как оказалось большинство имейлов и паролей являются верными. После того, как журналисты сообщили владельцам сервиса об утечке, все пароли, находящиеся в утёкшей базе, были сброшены.

По мнению экспертов, подобные утечки данных могут быть далее востребованы на рынке «поддельного трудоустройства», на котором мошенники обманом выманивают у пострадавших платежи за разные подготовительные услуги и предварительные материалы перед приемом на работу.

«Мошенники рассказывают кандидату, что он уже почти принят, но нужно за что-то немного заплатить, например, за обработку документов или спецодежду, а получив деньги, они исчезают», — пояснил Ашот Оганесян, технический директор компании DeviceLock.

Порталом Job in Moscow Ru владеет ООО «Форекс Консалтинг». Генеральный директор компании Юрий Морозов заявил, что нарушений законодательства по хранению данных с их стороны нет, а специалисты портала внимательно следят за возможными угрозами технической безопасности сайта.

Если вы обнаружили ошибку, выделите этот фрагмент текста и нажмите Ctrl+Enter.

Кстати, если вы не заметили, у нас есть, кроме YouTube еще Telegram и Яндекс.Дзен.
Или даже Twitter, Facebook и Instagram

Источник:
Теги
Кнопка «Наверх»
Закрыть
Закрыть

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: