Эксперты по кибербезопасности вскрыли новую утечку данных, коснувшуюся не менее полумиллиона пользователей сайта jobinmoscow.ru. Сервис занимается подбором работы для соискателей и довольно популярен у россиян. База данных с личными данными зарегистрированных на нем людей оказалась на нескольких форумах, где общаются хакеры.
База содержала учетные данные профилей пользователей сайта поиска работы. Предварительной проверкой было установлено, что часть из находящихся в ней пар логин / пароль позволяли открыть страничку пользователя. Затем, сервис отреагировал на угрозу безопасности и такая возможность стала не доступна.
Эксперты пока не могут дать четкого ответа, как именно произошла утечка. Однако, тот факт, что кто-то посторонний может авторизоваться, получив доступ к учетным данным пользователя, говорит о недостаточно проработанном механизме авторизации. Владельцы сайта, допустившие такую масштабную утечку, настаивают на том, что они приняли все меры безопасности и соблюли нормы действующих в РФ законов.
Эксперты отмечают потенциальную опасность такого рода утечек. Используя эту информацию можно «выуживать» из лиц, желающих трудоустроиться, деньги. Это делается через подставных работодателей, которые сообщают соискателю, что он «почти принят», предлагают что-то оплатить, например, спецодежду, и, получив деньги, больше не выходят на связь. Многие люди по зову таких «работодателей» едут в регионы Сибири, надеясь заработать, но там их никто не ждет.