Неизвестные опубликовали на одном из хакерских форумов сразу шесть баз данных клиентов сервисов популярных объявлений Avito и "Юла". Каждая из баз содержит около 100 тыс. записей (три базы содержат данные пользователей Avito, а три - "Юлы"), а скачать их может любой желающий.
Как пишет "Коммерсант", архивы включают номера телефонов пользователей, адреса, сведения о товарах, которые они выставляли на продажу, и указание регионов и часовых поясов пользователей. В Avito утверждают, что базы были созданы на основе открытых данных.
"Мы проверили все три части базы, в каждой из них содержится по 100 тыс. уникальных записей. Ни паролей или их хэшей, ни e-mail, ни какой-либо другой закрытой информации мы не обнаружили. Таким образом, база полностью состоит из публичной информации, которая доступна у нас на сайте и может быть собрана парсингом (автоматический сбор информации. - Прим. NEWSru.ru). Ни о какой утечке данных речи не идет", - заявили изданию в пресс-службе компании. В "Юле" на запрос журналистов не ответили.
Эксперты согласны, что базы были созданы именно при помощи программ для парсинга или даже ручного сбора информации. Так, по словам руководителя аналитического центра Zecurion Владимира Ульянова, в базе есть телефоны, а на Avito телефонные номера закрыты звездочками. Он добавил, что такие базы используют группировки мошенников, в которых один участник собирает данные с сайта, другие проводят обзвон с использованием методов социальной инженерии, а третьи выводят деньги. Прибыль, которую получают такие группировки, существенно превышает затраты на работу ее участников.
С точки зрения начальника отдела информационной безопасности компании "СёрчИнформ" Алексея Дрозда особой ценности и опасности такие базы не представляют. "Для самого опасного сценария использования подобных данных - социальной инженерии - в этой базе слишком мало информации о пользователе. Самое полезное - номера телефонов, которые можно использовать для телефонного спама или дополнения других баз данных", - считает он.
Однако руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин полагает, что результатом этой утечки станут целенаправленный фишинг и спам-рассылки. "Успешность таких атак повышается за счет того, что у преступников появляется дополнительная информация о владельцах аккаунтов, а значит, пользователь с большей вероятностью поверит атакующему. Злоумышленник может, к примеру, представиться сотрудником техподдержки компании и попросить у пользователя предоставить какие-то дополнительные сведения о себе или об используемых платежных картах", - заявил Гнедин.