Данные 600 000 пользователей Avito и «Юлы» оказались в свободном доступе
На хакерском форуме появились базы с номерами телефонов и адресами примерно 600 000 пользователей Avito и «Юлы», сообщил «Коммерсантъ». Avito подчеркивает, что «ни о какой утечке данных речи не идет», так как база состоит из публичной информации
На одном из хакерских форумов появились базы с данными около 600 000 пользователей сайтов объявлений Avito и «Юла», пишет «Коммерсантъ». Газета подчеркивает, что базы размещены в свободном доступе и их может скачать любой пользователь.
Каталог представляет собой шесть файлов, три из которых — это базы Avito, а еще три — базы «Юлы», отмечает «Коммерсантъ». В каждом из них содержится около 100 000 строк с информацией о регионе, номере телефона пользователя, адресе, категории выставленных им на продажу товаров и часовом поясе. Корреспондент газеты позвонил по пяти номерам, владельцы которых подтвердили размещение объявлений о продаже товара на сервисах.
Avito не видит проблемы в случившемся и подчеркивает, что «ни о какой утечке данных речи не идет», передает «Коммерсантъ». «Мы проверили все три части базы, в каждой из них содержится по 100 000 уникальных записей. Ни паролей или их хэшей [значений в закодированном виде], ни e-mail, ни какой-либо другой закрытой информации мы не обнаружили», — сообщила пресс-служба компании. База полностью состоит из публичной информации, которая доступна на сайте Avito и может быть собрана парсингом — методом автоматического сбора информации с помощью специальных программ, говорится в сообщении.
Как мошенники крадут деньги с ваших банковских карт: 11 главных схем
«Выложенные файлы не содержат личных данных пользователей «Юлы». В них есть лишь информация, которую любой мог получить напрямую с сайта, либо спарсив (скопировав с помощью скриптов) объявления», — сообщила пресс-служба «Юлы» Forbes. Компания подчеркнула, что даже при парсинге не раскрывает информацию об адресах из объявлений и дает пользователям возможность скрывать свои телефонные номера, принимая звонки только через приложение.
Опрошенные «Коммерсантом» эксперты согласились с тем, что данные, скорее всего, были получены с помощью парсера — сервиса или скрипта, собирающего данные с веб-ресурсов. При утечке данных из самого сервиса набор был бы более полным, поясняет газета.
Данные более 20 млн пользователей VPN-сервисов утекли в сеть
Подобные базы данных применяют группировки мошенников, в которых один человек собирает данные с сайта, другие проводят обзвон с использованием методов социальной инженерии, а третьи выводят деньги, рассказал изданию руководитель аналитического центра Zecurion Владимир Ульянов. Большой коммерческой ценности, как и опасности, подобная база не представляет, отметил начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд. С ним не согласился руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин. Он отметил, что за утечкой могут последовать целенаправленный фишинг (получение обманным путем ценных данных) и спам-рассылки.