ВСЕ ФОТО
Неведомые выпустили на одном из хакерских форумов сходу 6 баз данных клиентов сервисов фаворитных объявлений Avito и «Юла». Любая из баз содержит около 100 тыс. записей (три базы содержат данные юзеров Avito, а три — «Юлы»), а скачать их может хоть какой желающий.
Как пишет «Предприниматель», архивы включают номера телефонов юзеров, адреса, сведения о товарах, которые они выставляли на продажу, и указание регионов и часовых поясов юзеров. В Avito говорят, что базы были сделаны на базе открытых данных.
«Мы проверили все три части базы, в каждой из их содержится по 100 тыс. неповторимых записей. Ни паролей либо их хэшей, ни e-mail, ни какой-нибудь иной закрытой инфы мы не нашли. Таковым образом, база вполне состоит из общественной инфы, которая доступна у нас на веб-сайте и быть может собрана парсингом (автоматический сбор инфы. — Прим. NEWSru.com). Ни о какой утечке данных речи не идет», — заявили изданию в пресс-службе компании. В «Юле» на запрос журналистов не ответили.
Специалисты согласны, что базы были сделаны конкретно с помощью программ для парсинга либо даже ручного сбора инфы. Так, по словам управляющего аналитического центра Zecurion Владимира Ульянова, в базе есть телефоны, а на Avito телефонные номера закрыты звездочками. Он добавил, что такие базы употребляют группировки жуликов, в каких один участник собирает данные с веб-сайта, остальные проводят обзвон с внедрением способов социальной инженерии, а третьи выводят средства. Прибыль, которую получают такие группировки, значительно превосходит издержки на работу ее участников.
Исходя из убеждений начальника отдела информационной сохранности компании «СёрчИнформ» Алексея Дрозда особенной ценности и угрозы такие базы не представляют. «Для самого небезопасного сценария использования схожих данных — социальной инженерии — в данной нам базе очень не много инфы о юзере. Самое полезное — номера телефонов, которые можно употреблять для телефонного мусора либо дополнения остальных баз данных», — считает он.
Но управляющий отдела аналитики информационной сохранности Positive Technologies Евгений Гнедин считает, что результатом данной нам утечки станут целенаправленный фишинг и спам-рассылки. «Удачливость таковых атак увеличивается за счет того, что у преступников возникает доборная информация о обладателях аккаунтов, а означает, юзер с большей вероятностью поверит атакующему. Злодей может, например, представиться сотрудником техподдержки компании и попросить у юзера предоставить какие-то доп сведения о для себя либо о применяемых платежных картах», — заявил Гнедин.
Источник: