Пароли 500 тыс пользователей сайта о трудоустройстве оказались в открытом доступе

Хакеры опубликовали базу данных пользователей сайта для поиска работы jobinmoscow.ru. Помимо общедоступной информации выгрузка содержит логины и пароли. По мнению экспертов, подобные данные могут быть востребованы на рынке «поддельного трудоустройства».

На хакерские форумы попала база данных пользователей портала jobinmoscow.ru. Об этом сообщил «Коммерсанту» основатель и технический директор компании DeviceLock Ашот Оганесян. По его словам, выгрузка содержит логины и пароли 500 тысяч пользователей.

Некоторые из паролей и логинов были актуальны на момент подготовки статьи «Ъ». Однако после того, как журналисты сообщили об утечке представителям портала, доступ по ним в личные аккаунты пользователей стал закрыт.

Опрошенные изданием представители компаний, специализирующихся на кибербезопасности, предположили, что пароли хранились в открытом для владельцев сайта виде. По мнению экспертов, подобные данные могут быть востребованы на рынке «поддельного трудоустройства», на котором мошенники выманивают у пострадавших платежи.

«Злоумышленники рассказывают кандидату, что он уже почти принят, но нужно за что-то немного заплатить, например, за обработку документов или спецодежду, а получив деньги, исчезают», — пояснил Ашот Оганесян.

Основатель SuperJob Алексей Захаров рассказал, что такая утечка неприятна, но существенных угроз для пользователей в ней нет.