Главная » Наука и технологии » Данные 600 000 пользователей Avito и «Юлы» утекли в сеть
Дата публикации: 24.07.2020
Просмотров: 34



Данные 600 000 пользователей Avito и «Юлы» утекли в сеть


Утечки конфиденциальной информации происходят не только из финансовых организаций — очередными «пострадавшими» стали пользователи популярных в России сервисов электронных объявлений. В открытом доступе оказались данные сотен тысяч учётных записей Avito и «Юлы», при этом владельцы одной из компаний не считают случившееся проблемой.

Юла

База данных, включающая номера телефонов, адреса и категории товаров, которые пользователи сервиса выставляли на продажу, была обнаружена журналистами на одном из хакерских форумов. Утечка включает шесть файлов в формате CSV, содержащих примерно по 100 000 строк. При этом они не защищены и открываются любым приложением для просмотра таблиц. Последняя запись была создана 22 июля, а подлинность указанной информации уже удалось подтвердить журналистам, обзвонивших нескольких владельцев слитых в сеть номеров.

По мнению руководителя аналитического центра Zecurion Владимира Ульянова, данные предположительно собирались вручную: номера телефонов на сайте скрыты звёздочками и становятся видны только по клику. Специалист отметил, что подобные источники информации нередко используются группировками мошенников: один собирает данные с сайта, другие обзваниваю жертв, применяя методы социальной инженерии (например, представляясь сотрудниками сервиса), а третьи — выводят деньги.

Представители Avito, в свою очередь, заявили, что не видят проблемы в случившемся. В компании предполагают, что опубликованная информация — не утечка, а сбор открытых данных с сайта.

«Мы проверили все три части базы, в каждой из них содержится по 100 тысяч уникальных записей. Ни паролей или их хэшей, ни e-mail, ни какой-либо другой закрытой информации мы не обнаружили. Таким образом, база полностью состоит из публичной информации, которая доступна у нас на сайте и может быть собрана парсингом. Ни о какой утечке данных речи не идёт», — заявили в пресс-службе компании. 

Сотрудники «Юлы» на запрос журналистов не ответили. UPD: пресс-служба компании также сообщила об отсутствии утечек, заявив, что оказавшиеся в сети данные были собраны с сайта вручную либо с помощью скрипта.

Источник: kommersant.ru