29 ноября 2019 г. 16:00
2302
0
Хакеры опубликовали базу, якобы содержащую данные 500 тысяч пользователей портала по поиску работы jobinmoscow.ru.
Как сообщает «Коммерсантъ» со ссылкой на основателя и технического директора компании DeviceLock Ашота Оганесяна, в базе есть логины, пароли и персональные данные юзеров.
Сотрудник издания смог получить доступ к части логинов и паролей из базы. Глава департамента аудита Group-IB Андрей Брызгин отметил, что если корреспондент смог войти по этим данным в аккаунты пользователей, то это говорит о слабой защищенности процесса авторизации на сайте.
Оганесян добавил, что данные могут попасть на рынок поддельного трудоустройства. По его словам, в таком случае мошенники рассказывают кандидату, что он будет принят на работу, надо лишь заплатить некую сумму за обработку документов или спецодежду. Глава отдела защиты бренда Group-IB Антон Долгалев подтвердил, что это известный способ мошенничества. «Подставными» часто бывают компании нефтяной и газовой отрасли, уточнил он.
Генеральный директор компании «Форекс Консалтинг» Юрий Мозговенко сообщил, что нарушений законодательства с их стороны нет, а специалисты в настоящее время предпринимают шаги по недопущению неправомерного использования сайта.
Ранее сообщалось, что в России появился новый вид мошенничества, ориентированный на сотрудников банков. Злоумышленники присылают сотруднику или организации письмо с предложением авторизоваться и пройти оценку знаний и навыков.