В Сети продают информацию более миллиона руководителей

Анонимный пользователь разместил в даркнете данные пользователей кадрового портала IIMjobs, выяснило издание Inc42.

IIMjobs – рекрутинговая платформа, на которой ищут работу менеджеры среднего и высшего звена. Портал взаимодействует с десятками тысяч HR-специалистов в таких направлениях, как финансы, консалтинг, торговля, маркетинг, ИТ и другие.

В понедельник, 23 ноября, пакет данных с IIMjobs был выставлен на продажу в темном сегменте Сети, сообщил журналистам исследователь безопасности Раджшекхара Раджахария (Rajshekhar Rajaharia). По его словам, неизвестный предлагает 50 ГБ данных всего за 370 индийских рупий (примерно $5). Число записей персональных данных в лоте составляет порядка 1,4 млн.

По словам Раджахарии, ознакомившись со скриншотами взломанной базы данных, он убедился, что в руки хакеров попала такая конфиденциальная информация, как имена, номера, телефонов, адреса электронной почты, географические координаты местоположения пользователей (широта и долгота), сфера деятельности, а также ссылки на профили в LinkedIn.

Самое неприятное в сложившейся ситуации то, что киберпреступники украли пароли к учетным записям. И хотя пароли были зашифрованы, Раджахария отмечает, что IIMjobs использовал устаревший алгоритм MD5, который был актуален более 10 лет назад. Большинство веб-сервисов уже давно перешли на более сложные и современные алгоритмы шифрования данных.

Вероятно, данные были украдены в начале 2019 г., поскольку самые свежие записи в базе датированы январем прошлого года, рассказал Раджшекхара Раджахария. Таким образом, скорее всего, хакерская компания произошла до того, как Highorbit Careers, материнская компания сервиса IIMjobs, в мае 2019 г. была поглощена холдингом Info Edge India, владеющим рядом крупных интернет-порталов.