Умерла британская певица Бонни Тайлер
Годзилла отправится разрушать Нью-Йорк в продолжении «Минус один»: вышел второй тизер
В Петербурге произошел пожар в театре имени Комиссаржевской
В Австралии задержали предполагаемого автора знаменитого граффито «Pam the Bird»
Роскосмос показал со спутника штормовой циклон, который движется на Москву
Пэрис Хилтон добилась закрытия школы, в которой она подверглась жестокому обращению
Present  &  Simple объявил о закрытии всех офлайн-магазинов
Дэвид Аттенборо в 100 лет стал самым возрастным номинантом «Эмми»
YouTube, несмотря на ограничения, наращивает аудиторию в России
Харуки Мураками рассказал о болезни, из-за которой потерял 17 килограмм
Россияне рассказали, какие летние моменты из детства хотели бы пережить снова
Минздрав предложил обязать стоматологов обезболивать пациентов
Ученые назвали три главных условия для удовлетворения от работы
Вратарь ПСЖ Матвей Сафонов пожаловался в КС из-за алиментов на 90 млн рублей
В Туле пройдет фестиваль гик-культуры «Октакон» с актерами «Майора Грома» и издательством Bubble
Вышел первый тизер сериала «Трудно быть богом» по Стругацким
Джейсон Стэтем становится главным подозреваемым в трейлере боевика «Мятеж»
Ко дню рождения «Купер» сделал доставку из ресторанов бесплатной. Акция продлится до конца июля
Школьник, набравший 99 баллов на ЕГЭ по математике, решил пересдать экзамен
Трампа обвинили в сексизме из-за комплиментов Ники Минаж
«Бонд с кнопкой», ЛСП и Елка выступят на Пикнике Афиши x Сбер 8 августа
Павла Дурова вновь допросили в Париже
Блогерша Лерчек прошла восьмой курс химиотерапии
Вышел трейлер фильма «Дюна-3»
Джон Гудман и Уилла Фицджералд присоединятся к Бри Ларсон в хорроре «Скелеты»
В итальянской деревне ввели штрафы за ношение купальников в общественных местах
Международная федерация волейбола сняла санкции с россиян
Госдума приняла закон о диджитализации «Почты России»

Данные полумиллиона пользователей сайта о трудоустройстве оказались в открытом доступе

На хакерских форумах обнаружили базу данных пользователей портала о трудоустройстве в Москве jobinmoscow.ru. Об этом рассказал «Коммерсанту» основатель компании DeviceLock Ашот Оганесян.

Кроме общедоступной информации выгрузка содержит логины и пароли 500 тыс. пользователей. Журналисты проверили актуальность некоторых из них ― информация действительно позволяла попасть в профили на сайте. Однако после того, как корреспондент издания сообщил об этом представителю портала, пароли перестали действовать.

В jobinmoscow.ru заявили, что нарушений законодательства с их стороны нет. «Наши специалисты анализируют любые возможные угрозы технической безопасности сайта и предпринимают необходимые шаги по недопущению неправомерного использования сайта», ― отметили там.

По мнению экспертов, наличие в базе паролей говорит о том, что они хранились в открытом для владельцев сайта виде. Возможность зайти в профиль по информации из утекшей базы говорит о слабой защищенности процесса авторизации, отмечают они.

Специалист «Лаборатории Касперского» предупреждает, что, зная личные данные, «чаще всего несложно обнаружить аккаунты пользователя в соцсетях, попытаться проникнуть в их почту».

Информация из базы может также использоваться для мошенничества ― кандидату говорят, что он уже почти принят на работу, но нужно за что‑то заплатить (например, за обработку документов или спецодежду), указывают эксперты. Кроме того, данные можно использовать для подмены резюме определенной компании, тем самым нанося ущерб ее деловой информации, отмечают они. Тем не менее основатель Superjob Алексей Захаров считает, что существенных угроз для пользователей портала в утечке нет.

За последнее время в СМИ появлялась информация о нескольких крупных утечках личных данных. В начале октября «Коммерсант» сообщил об утечке данных 60 млн клиентов Сбербанка. В банке начали проверку, а позже подтвердили, что в открытый доступ попали сведения минимум 5000 человек. Выяснилось, что информацию слил 28-летний руководитель сектора одного из бизнес-подразделений компании. После этого «Коммерсант» рассказал о еще одной утечке из Сбербанка ― на этот раз речь шла о базе клиентов в миллион строк. Кроме Сбербанка пострадал и Альфа-банк ― в сети продавали данные 6500 владельцев кредиток банка и клиентов «Альфаcтрахования».

Расскажите друзьям