В Сети опубликовали данные сотен тысяч пользователей сервисов объявлений Avito и «Юла»

24 июля 2020 года

Неизвестные опубликовали на одном из хакерских форумов сразу шесть баз данных клиентов сервисов популярных объявлений Avito и "Юла". Каждая из баз содержит около 100 тыс. записей (три базы содержат данные пользователей Avito, а три - "Юлы"), а скачать их может любой желающий.

Как пишет "Коммерсант", архивы включают номера телефонов пользователей, адреса, сведения о товарах, которые они выставляли на продажу, и указание регионов и часовых поясов пользователей. В Avito утверждают, что базы были созданы на основе открытых данных.

"Мы проверили все три части базы, в каждой из них содержится по 100 тыс. уникальных записей. Ни паролей или их хэшей, ни e-mail, ни какой-либо другой закрытой информации мы не обнаружили. Таким образом, база полностью состоит из публичной информации, которая доступна у нас на сайте и может быть собрана парсингом (автоматический сбор информации. - Прим. NEWSru.com). Ни о какой утечке данных речи не идет", - заявили изданию в пресс-службе компании. В "Юле" на запрос журналистов не ответили.

Эксперты согласны, что базы были созданы именно при помощи программ для парсинга или даже ручного сбора информации. Так, по словам руководителя аналитического центра Zecurion Владимира Ульянова, в базе есть телефоны, а на Avito телефонные номера закрыты звездочками. Он добавил, что такие базы используют группировки мошенников, в которых один участник собирает данные с сайта, другие проводят обзвон с использованием методов социальной инженерии, а третьи выводят деньги. Прибыль, которую получают такие группировки, существенно превышает затраты на работу ее участников.

С точки зрения начальника отдела информационной безопасности компании "СёрчИнформ" Алексея Дрозда особой ценности и опасности такие базы не представляют. "Для самого опасного сценария использования подобных данных - социальной инженерии - в этой базе слишком мало информации о пользователе. Самое полезное - номера телефонов, которые можно использовать для телефонного спама или дополнения других баз данных", - считает он.

Однако руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин полагает, что результатом этой утечки станут целенаправленный фишинг и спам-рассылки. "Успешность таких атак повышается за счет того, что у преступников появляется дополнительная информация о владельцах аккаунтов, а значит, пользователь с большей вероятностью поверит атакующему. Злоумышленник может, к примеру, представиться сотрудником техподдержки компании и попросить у пользователя предоставить какие-то дополнительные сведения о себе или об используемых платежных картах", - заявил Гнедин.

Источники

править
 
 
Creative Commons
Эта статья содержит материалы из статьи «В Сети опубликовали данные сотен тысяч пользователей сервисов объявлений Avito и "Юла"», опубликованной NEWSru.com и распространяющейся на условиях лицензии Creative Commons Attribution 4.0 (CC BY 4.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.