В базах данных содержатся телефоны и адреса пользователей, пишет «Коммерсантъ». Сервисы утверждают, что все эти данные находились в открытом доступе и их появление на хакерских форумах не стало результатом взлома
На хакерских форумах появились базы данных с информацией о пользователях электронных площадок объявлений Avito и «Юла», на это обратил внимание «Коммерсантъ». Сервис «Юла» подтвердил РБК появление этих баз, однако заявил, что в них содержатся лишь данные, находящиеся в открытом доступе.
Каталог с информацией о пользователях представляет собой шесть файлов в формате электронных таблиц (.csv) — три базы Avito, и три — «Юлы», пишет газета. Первый архив был опубликован 26 июня, последняя публикация была 22 июля. В файлах содержится около 100 тыс. строк с регионом, номером телефона пользователя, адресом, категорией выставленных на продажу товаров и часовым поясом, говорится в статье. «Коммерсантъ» пишет, что подтвердил актуальность по меньшей мере части опубликованных данных, позвонив пользователям по указанным телефонным номерам.
Представитель «Юлы» сообщил РБК, что выложенные файлы не содержат личных данных пользователей сервиса. «В них есть лишь информация, которую любой мог получить напрямую с сайта, либо спарсив (скопировав с помощью скриптов) объявления. «Юла» крайне внимательно относится к безопасности своих пользователей и сохранности их данных. Мы не раскрываем информацию об адресах из объявления даже при парсинге (и это видно в файлах) и даем возможность нашим пользователям полностью скрывать свои телефонные номера, принимая звонки только через приложение сервиса», — заявили в сервисе.
В пресс-службе Avito также сообщили, что содержащиеся в базах данные пользователей находились в открытом доступе и речь не идет об утечке информации. «Мы проверили все три части базы, в каждой из них содержится по 100 тыс. уникальных записей. Ни паролей (или их хэшей), ни e-mail, ни какой-либо другой закрытой информации мы не обнаружили. Таким образом, база полностью состоит из публичной информации, которая доступна у нас на сайте и может быть собрана парсингом. Ни о какой утечке данных речи и не идет», — заявили в сервисе, передает «РИА Новости».
Руководитель аналитического центра Zecurion Владимир Ульянов в разговоре с «Коммерсантом» отметил, что речь может идти даже о ручном сборе данных, поскольку номера пользователей на сайтах Avito и «Юлы» обычно закрыты звездочками. Опубликованная информация, по его мнению, может применяться мошенниками в социальной инженерии — получении данных пользователей с помощью обзвона. С ним не согласился начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд, который считает, что данных в базах недостаточно для применения методов социальной инженерии, и поэтому они не имеют большой коммерческой ценности.
20 июля стало известно, что в интернете в открытом доступе появились данные более 20 млн пользователей VPN-сервисов. Данные принадлежали пользователям приложений UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. Среди информации, попавшей в открытый доступ, были адреса электронных почт, текстовые пароли, IP-адреса, домашние адреса, модели телефонов пользователей и другие технические детали.
Георгий Тадтаев, Владислав Скобелев
По материалам: “РБК”
