Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Власти Москвы рассказали, для кого перчатки останутся обязательными Общество, 12:37 Центр «Вектор» назвал сроки регистрации «ЭпиВакКороны-н» Общество, 12:37 Кроссовер Lexus RX: автомобиль для внезапных путешествий РБК и Lexus, 12:35 Эксперты оценили, как решение по перчаткам скажется на ситуации в Москве Общество, 12:33 Американский пловец извинился перед Рыловым после слов о допинге Спорт, 12:29 В сентябре Mercedes покажет седан EQE и еще несколько новинок Авто, 12:26 Мурашко предложил увеличить компенсацию за осложнения от прививки Политика, 12:24 Суд признал бывшего заместителя Золотова виновным в мошенничестве Общество, 12:22 В промзонах на северо-западе Москвы построят 1,5 млн кв.м недвижимости Недвижимость, 12:14 Как оптимизировать расходы на современный автопарк РБК и ГАЗ, 12:10 В Казахстане выявили максимум заболевших COVID-19 с начала пандемии Общество, 12:01 В Крыму перевернулось прогулочное судно из-за увидевших медузу туристов Общество, 11:53 В России за сутки COVID заразились более 23,5 тыс. человек Общество, 11:53 Центр «Вектор» объяснил перерыв поставок вакцины «ЭпиВакКорона» в регионы Общество, 11:53
Технологии и медиа ,  
0 

В сети появились базы данных пользователей Avito и «Юлы»

В базах данных содержатся телефоны и адреса пользователей, пишет «Коммерсантъ». Сервисы утверждают, что все эти данные находились в открытом доступе и их появление на хакерских форумах не стало результатом взлома
Фото: Евгений Разумный / Ведомости / ТАСС
Фото: Евгений Разумный / Ведомости / ТАСС

На хакерских форумах появились базы данных с информацией о пользователях электронных площадок объявлений Avito и «Юла», на это обратил внимание «Коммерсантъ». Сервис «Юла» подтвердил РБК появление этих баз, однако заявил, что в них содержатся лишь данные, находящиеся в открытом доступе.

Каталог с информацией о пользователях представляет собой шесть файлов в формате электронных таблиц (.csv) — три базы Avito, и три — «Юлы», пишет газета. Первый архив был опубликован 26 июня, последняя публикация была 22 июля. В файлах содержится около 100 тыс. строк с регионом, номером телефона пользователя, адресом, категорией выставленных на продажу товаров и часовым поясом, говорится в статье. «Коммерсантъ» пишет, что подтвердил актуальность по меньшей мере части опубликованных данных, позвонив пользователям по указанным телефонным номерам.

Представитель «Юлы» сообщил РБК, что выложенные файлы не содержат личных данных пользователей сервиса. «В них есть лишь информация, которую любой мог получить напрямую с сайта, либо спарсив (скопировав с помощью скриптов) объявления. «Юла» крайне внимательно относится к безопасности своих пользователей и сохранности их данных. Мы не раскрываем информацию об адресах из объявления даже при парсинге (и это видно в файлах) и даем возможность нашим пользователям полностью скрывать свои телефонные номера, принимая звонки только через приложение сервиса», — заявили в сервисе.

В Avito также сообщили, что содержащиеся в базах данные пользователей находились в открытом доступе и речь не идет об утечке информации. «Мы проверили базы. Паролей (или их хэшей), email, какой-либо другой закрытой информации обнаружено не было. Таким образом, это только данные из объявлений, которые пользователи размещают открыто для получения контактов покупателей и совершения сделок на Avito. Ни о какой утечке данных речи и не идет. Сведения из объявлений собраны третьими лицами в базы и размещены в Сети незаконно, с нарушением ряда норм, в том числе закона о персональных данных. Мы со своей стороны принимаем меры для защиты прав пользователей в подобных ситуациях», — ответили в пресс-службе на запрос РБК.

Руководитель аналитического центра Zecurion Владимир Ульянов в разговоре с «Коммерсантом» отметил, что речь может идти даже о ручном сборе данных, поскольку номера пользователей на сайтах Avito и «Юлы» обычно закрыты звездочками. Опубликованная информация, по его мнению, может применяться мошенниками в социальной инженерии — получении данных пользователей с помощью обзвона. С ним не согласился начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд, который считает, что данных в базах недостаточно для применения методов социальной инженерии, и поэтому они не имеют большой коммерческой ценности.

Данные более 20 млн пользователей VPN-сервисов утекли в интернет
Общество
Фото:Алексей Мальгавко / РИА Новости

20 июля стало известно, что в интернете в открытом доступе появились данные более 20 млн пользователей VPN-сервисов. Данные принадлежали пользователям приложений UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. Среди информации, попавшей в открытый доступ, были адреса электронных почт, текстовые пароли, IP-адреса, домашние адреса, модели телефонов пользователей и другие технические детали.