Издание «Коммерсант» сообщило, что в сети обнаружена база, якобы содержащая информацию о 500 000 пользователей портала для поиска работы Job in Moscow (jobinmoscow.ru). БД содержит не только общедоступные данные о соискателях, но также логины и пароли от учетных записей. Согласно официальной статистике, на 27 ноября 2019 года на jobinmoscow.ru было размещено более 566 000 вакансий от 209 000 компаний, а также более 195 000 резюме.
Об утечке журналистам сообщил основатель и технический директор компании DeviceLock Ашот Оганесян. Издание сообщает, что часть логинов и паролей из базы была актуальна: при вводе некоторых из них можно попасть на страницы пользователей, однако после того, как журналисты уведомили об этом представителей портала, доступ закрыли.
Представители компании ООО «Форекс Консалтинг», которой принадлежит сайт вакансий, сообщили, что быстрый анализ ситуации не выявил каких-либо нарушений законодательства с их стороны нет, а специалисты компании уже «анализируют любые возможные угрозы технической безопасности сайта и предпринимают необходимые шаги по недопущению неправомерного использования сайта».
Эксперты Group-IB, к которым журналисты обратились за комментариями, отметили, что если в найденной базе присутствовали пароли, значит, они, скорее всего, хранились в открытом виде. А это свидетельствует о слабой защищенности процесса авторизации.
Специалисты «Лаборатории Касперского», в свою очередь, предупредили, что злоумышленники могут использовать чужие учтенные данные для попыток проникновения на другие сайты и сервисы, к примеру, в аккаунты в соцсетях или почту. Также данные могут попасть на рынок поддельного трудоустройства. В таких случаях мошенники рассказывают кандидату, что он уже почти принят на работу, но нужно за что-то заплатить, например, за обработку документов или спецодежду. Разумеется, получив деньги, они исчезают. Также злоумышленники могут предлагать «гарантированное» трудоустройство за деньги, что тоже, в конечном итоге, оказывается обманом.
Конкуренты большой проблемы в случившемся не увидели. Такая утечка неприятна, но существенных угроз для пользователей не представляет, считает основатель SuperJob Алексей Захаров. По его словам, jobinmoscow.ru не входит в число крупнейших участников рынка, а пароли с него «вряд ли кому-то интересны».