Данные 600 тысяч пользователей Avito и «Юлы» оказались в открытом доступе
В сети появилась база, содержащая данные около 600 тысяч пользователей Avito и «Юлы». Как пишет «КоммерсантЪ», по мнению представителей сервиса бесплатных объявлений, речь идет не об утечке данных, а о сборе тех сведений, которые публиковали пользователи.
Отмечается, что база данных, состоящая из шести файлов, была размещена в открытом доступе. Три архива содержат данные пользователей Avito, другие три — пользователей «Юлы». Все они были опубликованы в июне и июле 2020 года.
В базе содержится информация о номере телефона пользователя, его адресе, регионе и часовом поясе, а также сведения о категории товара, который он выставил на продажу.
Начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд посчитал, что подобная база данных не представляет большой опасности для пользователей. «Для самого опасного сценария использования подобных данных — социальной инженерии — в этой базе слишком мало информации о пользователе. Самое полезное — номера телефонов, которые можно использовать для телефонного спама или дополнения других баз данных», — отметил Дрозд.
При этом уководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин предположил, что сведения из базы данных могут использоваться не только для спам-рассылок, но и для целенаправленного фишинга. «Злоумышленник может, к примеру, представиться сотрудником техподдержки компании и попросить у пользователя предоставить какие-то дополнительные сведения о себе или об используемых платежных картах», — подчеркнул эксперт.
В Avito сбор данных пользователей отказались считать проблемой. «База полностью состоит из публичной информации, которая доступна у нас на сайте и может быть собрана парсингом (парсинг — автоматизированный сбор информации, размещенной в сети, с помощью специальных программ — прим. «Ленты.ру»). Ни о какой утечке данных речи не идет», — сообщили в пресс-службе компании. Представители «Юлы» не ответили на запрос «Коммерсанта».
Ранее стало известно, что в сеть утекли данные более 20 миллионов пользователей VPN-сервисов. Злоумышленники разместили в интернете адреса электронных почт, текстовые пароли, IP-адреса и домашние адреса юзеров. Также утекла информация о моделях телефонов и другие личные данные пользователей. Общий объем утечки — 1,2 терабайта.