Домой Интернет Снова утечка! В Сети оказались данные с сайта поиска работы

Снова утечка! В Сети оказались данные с сайта поиска работы

17419

Эксперты по кибербезопасности вскрыли новую утечку данных, коснувшуюся не менее полумиллиона пользователей сайта jobinmoscow.ru. Сервис занимается подбором работы для соискателей и довольно популярен у россиян. База данных с личными данными зарегистрированных на нем людей оказалась на нескольких форумах, где общаются хакеры.

База содержала учетные данные профилей пользователей сайта поиска работы. Предварительной проверкой было установлено, что часть из находящихся в ней пар логин / пароль позволяли открыть страничку пользователя. Затем, сервис отреагировал на угрозу безопасности и такая возможность стала не доступна.

Фото с сайта staff-online.ru

Эксперты пока не могут дать четкого ответа, как именно произошла утечка. Однако, тот факт, что кто-то посторонний может авторизоваться, получив доступ к учетным данным пользователя, говорит о недостаточно проработанном механизме авторизации. Владельцы сайта, допустившие такую масштабную утечку, настаивают на том, что они приняли все меры безопасности и соблюли нормы действующих в РФ законов.

Эксперты отмечают потенциальную опасность такого рода утечек. Используя эту информацию можно «выуживать» из лиц, желающих трудоустроиться, деньги. Это делается через подставных работодателей, которые сообщают соискателю, что он «почти принят», предлагают что-то оплатить, например, спецодежду, и, получив деньги, больше не выходят на связь. Многие люди по зову таких «работодателей» едут в регионы Сибири, надеясь заработать, но там их никто не ждет.

Источник: itcrumbs.ru

Комментарии

Пожалуйста, авторизуйтесь чтобы добавить комментарий.
  Подписаться  
Уведомление о

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: