В Сети опубликовали данные сотен тысяч пользователей сервисов объявлений Avito и «Юла»
24 июля 2020 года
Неизвестные опубликовали на одном из хакерских форумов сразу шесть баз данных клиентов сервисов популярных объявлений Avito и "Юла". Каждая из баз содержит около 100 тыс. записей (три базы содержат данные пользователей Avito, а три - "Юлы"), а скачать их может любой желающий.
Как пишет "Коммерсант", архивы включают номера телефонов пользователей, адреса, сведения о товарах, которые они выставляли на продажу, и указание регионов и часовых поясов пользователей. В Avito утверждают, что базы были созданы на основе открытых данных.
"Мы проверили все три части базы, в каждой из них содержится по 100 тыс. уникальных записей. Ни паролей или их хэшей, ни e-mail, ни какой-либо другой закрытой информации мы не обнаружили. Таким образом, база полностью состоит из публичной информации, которая доступна у нас на сайте и может быть собрана парсингом (автоматический сбор информации. - Прим. NEWSru.com). Ни о какой утечке данных речи не идет", - заявили изданию в пресс-службе компании. В "Юле" на запрос журналистов не ответили.
Эксперты согласны, что базы были созданы именно при помощи программ для парсинга или даже ручного сбора информации. Так, по словам руководителя аналитического центра Zecurion Владимира Ульянова, в базе есть телефоны, а на Avito телефонные номера закрыты звездочками. Он добавил, что такие базы используют группировки мошенников, в которых один участник собирает данные с сайта, другие проводят обзвон с использованием методов социальной инженерии, а третьи выводят деньги. Прибыль, которую получают такие группировки, существенно превышает затраты на работу ее участников.
С точки зрения начальника отдела информационной безопасности компании "СёрчИнформ" Алексея Дрозда особой ценности и опасности такие базы не представляют. "Для самого опасного сценария использования подобных данных - социальной инженерии - в этой базе слишком мало информации о пользователе. Самое полезное - номера телефонов, которые можно использовать для телефонного спама или дополнения других баз данных", - считает он.
Однако руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин полагает, что результатом этой утечки станут целенаправленный фишинг и спам-рассылки. "Успешность таких атак повышается за счет того, что у преступников появляется дополнительная информация о владельцах аккаунтов, а значит, пользователь с большей вероятностью поверит атакующему. Злоумышленник может, к примеру, представиться сотрудником техподдержки компании и попросить у пользователя предоставить какие-то дополнительные сведения о себе или об используемых платежных картах", - заявил Гнедин.
Источники
правитьЛюбой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.