Хакеры слили в Сеть пароли 500 тысяч пользователей сайта поиска работы

Как сообщил «Коммерсантъ» со ссылкой на гендиректора компании «Форекс Консалтинга» (владеет сайтом Job In Moscow) Юрия Мозговенко, никакого нарушения законодательства с их стороны не было.

«Наши специалисты анализируют любые возможные угрозы технической безопасности сайта и предпринимают необходимые шаги по недопущению неправомерного использования сайта», — заявил Мозговенко.

Однако руководитель департамента аудита Group-IB Андрей Брызгин рассказал «Ъ», что если в базе утечки есть пароли, значит они хранились в открытом виде. Это говорит о слабой защите авторизации на сайте.

Техдиректор компании Device Lock Ашот Оганесян во время беседы с изданием отметил, что хакерская выгрузка содержит логины и пароли 500 тысяч пользователей.

На данный момент авторизоваться на портале по ним нельзя. Эти данные могут попасть на рынок поддельного трудоустройства, где людей разводят на деньги. «Мошенники рассказывают кандидату, что он уже почти принят, но нужно за что-то немного заплатить, например, за обработку документов или спецодежду, — а получив деньги, исчезают», — пояснил Оганесян, как работает преступная схема. На момент взлома на сайте было 566 тысяч вакансий от 209 тысяч компаний, а также более 195 тысяч резюме.