К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего броузера.

Новости

Реклама на Forbes

Данные 600 000 пользователей Avito и «Юлы» оказались в свободном доступе


На хакерском форуме появились базы с номерами телефонов и адресами примерно 600 000 пользователей Avito и «Юлы», сообщил «Коммерсантъ». Avito подчеркивает, что «ни о какой утечке данных речи не идет», так как база состоит из публичной информации

На одном из хакерских форумов появились базы с данными около 600 000 пользователей сайтов объявлений Avito и «Юла», пишет «Коммерсантъ». Газета подчеркивает, что базы размещены в свободном доступе и их может скачать любой пользователь.

Каталог представляет собой шесть файлов, три из которых — это базы Avito, а еще три — базы «Юлы», отмечает «Коммерсантъ». В каждом из них содержится около 100 000 строк с информацией о регионе, номере телефона пользователя, адресе, категории выставленных им на продажу товаров и часовом поясе. Корреспондент газеты позвонил по пяти номерам, владельцы которых подтвердили размещение объявлений о продаже товара на сервисах.

Avito не видит проблемы в случившемся и подчеркивает, что «ни о какой утечке данных речи не идет», передает «Коммерсантъ». «Мы проверили все три части базы, в каждой из них содержится по 100 000 уникальных записей. Ни паролей или их хэшей [значений в закодированном виде], ни e-mail, ни какой-либо другой закрытой информации мы не обнаружили», — сообщила пресс-служба компании. База полностью состоит из публичной информации, которая доступна на сайте Avito и может быть собрана парсингом — методом автоматического сбора информации с помощью специальных программ, говорится в сообщении.

Реклама на Forbes

Как мошенники крадут деньги с ваших банковских карт: 11 главных схем

«Выложенные файлы не содержат личных данных пользователей «Юлы». В них есть лишь информация, которую любой мог получить напрямую с сайта, либо спарсив (скопировав с помощью скриптов) объявления», — сообщила пресс-служба «Юлы» Forbes. Компания подчеркнула, что даже при парсинге не раскрывает информацию об адресах из объявлений и дает пользователям возможность скрывать свои телефонные номера, принимая звонки только через приложение.

Опрошенные «Коммерсантом» эксперты согласились с тем, что данные, скорее всего, были получены с помощью парсера — сервиса или скрипта, собирающего данные с веб-ресурсов. При утечке данных из самого сервиса набор был бы более полным, поясняет газета.

Данные более 20 млн пользователей VPN-сервисов утекли в сеть

Подобные базы данных применяют группировки мошенников, в которых один человек собирает данные с сайта, другие проводят обзвон с использованием методов социальной инженерии, а третьи выводят деньги, рассказал изданию руководитель аналитического центра Zecurion Владимир Ульянов. Большой коммерческой ценности, как и опасности, подобная база не представляет, отметил начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд. С ним не согласился руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин. Он отметил, что за утечкой могут последовать целенаправленный фишинг (получение обманным путем ценных данных) и спам-рассылки.

10 главных продавцов Рунета. Рейтинг Forbes

10 главных продавцов Рунета. Рейтинг Forbes

Фотогалерея «10 главных продавцов Рунета. Рейтинг Forbes»
Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media LLC. Все права защищены.
AO «АС Рус Медиа» · 2021