В сети появились базы данных пользователей Avito и «Юлы»
На хакерских форумах появились базы данных с информацией о пользователях электронных площадок объявлений Avito и «Юла», на это обратил внимание «Коммерсантъ». Сервис «Юла» подтвердил РБК появление этих баз, однако заявил, что в них содержатся лишь данные, находящиеся в открытом доступе.
Каталог с информацией о пользователях представляет собой шесть файлов в формате электронных таблиц (.csv) — три базы Avito, и три — «Юлы», пишет газета. Первый архив был опубликован 26 июня, последняя публикация была 22 июля. В файлах содержится около 100 тыс. строк с регионом, номером телефона пользователя, адресом, категорией выставленных на продажу товаров и часовым поясом, говорится в статье. «Коммерсантъ» пишет, что подтвердил актуальность по меньшей мере части опубликованных данных, позвонив пользователям по указанным телефонным номерам.
Представитель «Юлы» сообщил РБК, что выложенные файлы не содержат личных данных пользователей сервиса. «В них есть лишь информация, которую любой мог получить напрямую с сайта, либо спарсив (скопировав с помощью скриптов) объявления. «Юла» крайне внимательно относится к безопасности своих пользователей и сохранности их данных. Мы не раскрываем информацию об адресах из объявления даже при парсинге (и это видно в файлах) и даем возможность нашим пользователям полностью скрывать свои телефонные номера, принимая звонки только через приложение сервиса», — заявили в сервисе.
В Avito также сообщили, что содержащиеся в базах данные пользователей находились в открытом доступе и речь не идет об утечке информации. «Мы проверили базы. Паролей (или их хэшей), email, какой-либо другой закрытой информации обнаружено не было. Таким образом, это только данные из объявлений, которые пользователи размещают открыто для получения контактов покупателей и совершения сделок на Avito. Ни о какой утечке данных речи и не идет. Сведения из объявлений собраны третьими лицами в базы и размещены в Сети незаконно, с нарушением ряда норм, в том числе закона о персональных данных. Мы со своей стороны принимаем меры для защиты прав пользователей в подобных ситуациях», — ответили в пресс-службе на запрос РБК.
Руководитель аналитического центра Zecurion Владимир Ульянов в разговоре с «Коммерсантом» отметил, что речь может идти даже о ручном сборе данных, поскольку номера пользователей на сайтах Avito и «Юлы» обычно закрыты звездочками. Опубликованная информация, по его мнению, может применяться мошенниками в социальной инженерии — получении данных пользователей с помощью обзвона. С ним не согласился начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд, который считает, что данных в базах недостаточно для применения методов социальной инженерии, и поэтому они не имеют большой коммерческой ценности.
20 июля стало известно, что в интернете в открытом доступе появились данные более 20 млн пользователей VPN-сервисов. Данные принадлежали пользователям приложений UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. Среди информации, попавшей в открытый доступ, были адреса электронных почт, текстовые пароли, IP-адреса, домашние адреса, модели телефонов пользователей и другие технические детали.
Читайте РБК в Telegram! Самые важные новости, только проверенная информация.
Долина согласилась выселиться из квартиры на праздниках
В Казахстане назвали причину крушения самолета AZAL
МИД призвал россиян воздержаться от поездок в Германию
КС ответил, является ли негативное отношение к военной службе причиной для отказа от нее
Экс-премьер России не увидел «другого пути» с работой WhatsApp
Конституционный суд нашел пробел в законах о наблюдателях на выборах
