В сеть утекли данные 600 тыс. пользователей Avito и «Юлы»
В свободном доступе в сети оказались базы с личными данными около 600 тыс. пользователей сайтов объявлений Avito и «Юла». Как пишет «Коммерсант», данные, в которых, в числе прочего, есть адреса и номера телефонов, обнаружились на одном из хакерских форумов. В каталоге собраны шесть файлов формата .csv (три из них — базы Avito, три — «Юлы»).
Первый архив был залит на форум 26 июня, последний — утром 22 июля. Файлы можно открыть любым приложением для просмотра таблиц, они никак не защищены. В каждом из них содержится около 100 тыс. строк с регионом, номером телефона пользователя, адресом и категорией товаров, которые он выставил на продажу, и часовым поясом.
В Avito заявили, что база полностью состоит из публичной информации и о утечке речи не идет. «Мы проверили все три части базы, в каждой из них содержится по 100 тыс. уникальных записей. Ни паролей или их хэшей (значений в закодированном виде), ни e-mail, ни какой-либо другой закрытой информации мы не обнаружили. Таким образом, база полностью состоит из публичной информации, которая доступна у нас на сайте и может быть собрана парсингом (автоматический сбор информации с помощью специальных программ.). Ни о какой утечке данных речи не идет»,— сказали в пресс-службе компании. В «Юле» на запрос издания не ответили.
Эксперты тоже предполагают, что информация, вероятнее всего, была получена с помощью парсера — это сервис или скрипт, собирающий данные с веб-ресурсов. В случае утечки данных из самого сервиса, там было бы больше информации.
Руководитель аналитического центра Zecurion Владимир Ульянов говорит, что, возможно, данные собирали вручную, так как в базе есть телефоны, а на Avito телефонные номера закрыты звездочками.
По его словам, как правило, подобные базы данных применяют группы мошенников. Один из злоумышленников собирает данные с сайта, другие проводят обзвон с использованием методов социальной инженерии, третьи — выводят деньги.
Начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд считает, что большой коммерческой ценности, как и опасности, подобная база не представляет, поскольку в ней мало информации о пользователе. «Самое полезное — номера телефонов, которые можно использовать для телефонного спама или дополнения других баз данных»,— говорит он.
В свою очередь, руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин, напротив, указывает, что за утечка опасна, поскольку за ней могут последовать целенаправленный фишинг и спам-рассылки.