tabletă

Ejobs găurit

Ejobs găurit

Cauţi un job? Stai liniştit, te găsim noi pe tine. Dacă vă întrebaţi de unde primiţi zilnic porţia de spam, iată încă o locaţie bună de harvestat adrese de mail: ejobs.ro. Faimosul site de recrutare are un trafic imens şi zeci de mii de utilizatori, ale căror date personale au fost expuse în modul cel mai brutal cu putinţă.

Am aflat de aici despre micul inject SQL (oricine a pus vreodată mîna pe o carte de PHP ar trebui să ştie că sanitizarea e esenţială), care expune nu numai date extrem de sensibile despre vîrsta, experienţa profesională şi adresele de contact, dar şi parola asociată contului de eJobs (stocată ca text simplu, deşi MD5 e standardul minim pentru criptarea acestui tip de informaţie).

IMG 8ED326 CF324B 8FA2FE 5DF81F FED185 8A238F

Concluzie: 1.300.000 de useri şi-au luat-o în mînă (inclusiv eu). Partea bună e că toţi utilizatorii eJobs care au cont activ pot da în judecată administraţia site-ului, după cum povesteşte Legea 665/2001 (bla-bla-ul ăla lung şi aparent inutil referitor la protecţia datelor personale).

P.S.: here’s the screenie, courtesy of HackersBlog. Dacă nu vă găsiţi numele pe screenshot, nu vă bucuraţi - mai sunt pagini :)

Subscribe to Lex Talionis

Get the latest posts delivered right to your inbox