Данные и пароли пользователей сервиса для поиска работы утекли в открытый доступ

На хакерском форуме была опубликована база данных, в которой предположительно хранились персональные данные, пароли и логины пользователей сервиса для поиска работы jobinmoscow.ru, которые, по мнению конкурентов, «вряд ли кому-то интересны», передает «КоммерсантЪ». Отмечается, что журналистам удалось по представленным данным попасть в аккаунты пользователей на сайте, однако после того, как об этом сообщили представителю портала, этого сделать уже не удалось. При этом необходимо отметить, что персональные данные пользователей и так уже с их одобрения хранились в публичном доступе. «Быстрый анализ ситуации показал, что нарушений законодательства с нашей стороны нет. Наши специалисты анализируют любые возможные угрозы технической безопасности сайта и предпринимают необходимые шаги по недопущению неправомерного использования сайта», — утверждает гендиректор «Форекс Консалтинга» (владеет порталом) Юрий Мозговенко. По словам руководителя департамента аудита Group-IB Андрея Брызгина, наличие в базе данных паролей говорит том, что их могли видеть владельцы сервиса, а тот факт, что при введении пароля удавалось зайти на страницу, свидетельствует о слабой защищенности процесса авторизации. «Достаточно чувствительной» директор центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелекома» Владимир Дрюков считает информацию о работодателях, которым подобные утечки в состоянии нанести репутационный ущерб. Из возможных рисков эксперты в этой ситуации выделяют мошеннические схемы с фальшивыми предложениями трудоустройства за деньги. При этом руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников предупреждает также, что, имея на руках пароли и данные пользователей, «будет чаще всего несложно обнаружить аккаунты пользователя в соцсетях, попытаться проникнуть в их почту». На пороге цифровой диктатуры: как защититься от утечек персональных данных По мнению основателя SuperJob Алексея Захарова, jobinmoscow.ru не является значительным игроком рынка и пароли с него «вряд ли кому-то интересны».