RUCOMPROMAT

Энциклопедия библиотеки компромата

  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив
  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив

Avito не считает проблемой утечку данных сотен тысяч пользователей

Криминал
Данные 600 тысяч пользователей Avito и «Юлы» оказались в сети.
24.07.2020
Оригинал этого материала
КоммерсантЪ
В свободном доступе в сети появились базы с личными данными около 600 тыс. пользователей сайтов объявлений Avito и «Юла», в которых содержатся в числе прочего адреса и номера телефонов. Эксперты считают, что злоумышленники могут воспользоваться ими для рассылки спама или выманивания данных платежных карт пользователей. В Avito не видят проблемы в случившемся и подчеркивают, что речь идет не об утечке, а о сборе открытых данных с сайта.

На одном из хакерских форумов “Ъ” обнаружил появление баз данных клиентов сервисов Avito и «Юла». Базы размещены в свободном доступе, их может скачать любой пользователь. Каталог представляет собой шесть файлов формата .csv (три из них — базы Avito, три — «Юлы»). Первый архив был залит на форум 26 июня, последний — утром 22 июля. Файлы не защищены и открываются любым приложением для просмотра таблиц.

В каждом из них содержится около 100 тыс. строк с регионом, номером телефона пользователя, адресом, категорией товаров, которые он выставил на продажу, и часовым поясом.

Судя по всему, базы актуальны: корреспондент “Ъ” позвонил по пяти номерам, владельцы которых подтвердили размещение объявлений о продаже товара на сервисах.

В Avito не видят проблемы в случившемся. «Мы проверили все три части базы, в каждой из них содержится по 100 тыс. уникальных записей. Ни паролей или их хэшей (значений в закодированном виде.— “Ъ”), ни e-mail, ни какой-либо другой закрытой информации мы не обнаружили. Таким образом, база полностью состоит из публичной информации, которая доступна у нас на сайте и может быть собрана парсингом (автоматический сбор информации с помощью специальных программ.— “Ъ”). Ни о какой утечке данных речи не идет»,— заявили “Ъ” в пресс-службе компании. В пресс-службе «Юлы» на запрос не ответили.

Опрошенные “Ъ” эксперты согласны, что данные, скорее всего, были получены с помощью парсера — сервиса или скрипта, собирающего данные с веб-ресурсов. При утечке данных из самого сервиса набор был бы более полным.

Возможно, даже имел место ручной сбор данных, так как в базе есть телефоны, а на Avito телефонные номера закрыты звездочками, рассуждает руководитель аналитического центра Zecurion Владимир Ульянов. По его словам, как правило, подобные базы данных применяют группировки мошенников, где есть разделение труда: один собирает данные с сайта, другие проводят обзвон с использованием методов социальной инженерии, третьи — выводят деньги. Прибыль, полученная такой группировкой, во много раз превышает затраты на работу ее участников, расценки на которую начинаются всего от 100 руб. в час, отмечает эксперт.

Большой коммерческой ценности, как и опасности, подобная база не представляет, уверен начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд. «Для самого опасного сценария использования подобных данных — социальной инженерии — в этой базе слишком мало информации о пользователе. Самое полезное — номера телефонов, которые можно использовать для телефонного спама или дополнения других баз данных»,— поясняет он.

С ним не соглашается руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин, отмечая, что за утечкой могут последовать целенаправленный фишинг и спам-рассылки.

«Успешность таких атак повышается за счет того, что у преступников появляется дополнительная информация о владельцах аккаунтов, а значит, пользователь с большей вероятностью поверит атакующему. Злоумышленник может, к примеру, представиться сотрудником техподдержки компании и попросить у пользователя предоставить какие-то дополнительные сведения о себе или об используемых платежных картах»,— говорит господин Гнедин.

Данные могут использоваться и для фокусных фишинговых рассылок, добавляет директор центра мониторинга и реагирования на киберугрозы Solar JSOC Владимир Дрюков, при этом ссылка на предыдущую историю заказов пользователя повысит вероятность успешного открытия письма.
Предыдущая статья
Следующая статья
---
Юла Avito Россия
29.05.2025
Провода от российских энергетиков вели в Великобританию и ОАЭ
Совладельцы ПАО ТГК-14 Константин Люльчев и Виктор Мясник грузили деньги вагонами за границу.
29.05.2025
Татьяна Арамилева дала "зеленый" российским браконьерам
Новым главой департамента госполитики в сфере охраны животного мира Минприроды России стала коррумпированная покровительница истребления краснокнижных зверей в стране.
29.05.2025
Сергея Чемезова и Василия Бровко отодрали от кормушки
Правительство отказалось продолжать финансировать разработку базовых станций 4G/LTE от компании "Спектр", которая частично принадлежит госкорпорации "Ростех" Сергея Чемезова и почти полностью контролируется директором "Ростеха" Василием Бровко.
29.05.2025
Константин Люльчев и Виктор Мясник не успели удрать
Совладельцев ТГК-14 силовики задержали по подозрению в крупном мошенничестве.
29.05.2025
Максут Шадаев "задушит" облачные сервисы в РФ
Вслед за призывом Владимира Путина отказываться от западных сервисов, глава Минцифры предложил запретить в России работу облачных сервисов Google и Microsoft.
28.05.2025
Татьяна Голикова пообещала омолодить Владимира Путина
Вице-премьер правительства РФ пообещала в 2028-2029 годах наладить производство лекарства от старости. Его основным клиентом будет стареющий предводитель РФ.
28.05.2025
Приговор догнал Александрину Маркво в Лондоне
Скандальная глава «Бюро 17» пилила московский бюджет в 2010-2014 годах.
27.05.2025
Илья Горбунов из патриота эволюционировал в вымогателя
Бывший креативный директор "пригожинского" издания «Народные новости» вымогал 10-20 миллионов рублей за молчание у петербургского политика Александра Малькевича.
27.05.2025
Райффайзенбанк ищет управу на Алексея Репика
Австрийский банк пытается выбить деньги из фармацевтического олигарха.
27.05.2025
Андрей Костин лососнул тунца в Мозамбике
Госбанкир разбазарил сотни миллионов долларов на сомнительных кредитах.
26.05.2025
Андрей Козицын заметает свои бизнес-следы
Скандальный олигарх и бывший гендиректор УГМК тщательно зачищает данные о своем участии в бизнесе.
26.05.2025
Романа Абрамовича выдавили из Люксембурга
Одиозный российский олигарх начал перевод управленческих структур металлургического ЕвразХолдинга в РФ.
25.05.2025
Константин Малофеев предложил отменить пенсии
Православный олигарх против социального иждивенчества пожилых россиян.
23.05.2025
Семейство Сергея Шойгу продолжает объедать армию
Структуры бывшего главы Минобороны РФ по-прежнему у бюджетной кормушки.
23.05.2025
Андрей Костин встал на колени перед правосудием США
Одиозный российский госбанкир просит американское следствие о сделке.
23.05.2025
Сергей Куликов распихал дворцы на жен
Коррумпированный глава "Роснано" сколотил настоящую империю на госслужбе.
23.05.2025
Максуду Шадаеву денег мало
Одиозный глава Минцифры придумал, каким дополнительным побором обложить российский бизнес.
22.05.2025
Искандар Махмудов нашел себя в нехаляльном мясе
Аффилированное с криминальным миллиардером АО «Гефест» выкупило у Магомеда Денильханова долю (33%) в уставном капитале ООО «Копитания» – крупного производителя свинины.
21.05.2025
Власть взялась за интернет-ресурсы олигархов
Администрация президента РФ намерена взять под контроль медийные площадки, принадлежащие крупнейшим финансово-промышленным группам в стране.
21.05.2025
Следствие накрыло семейный распил Кулешовых
Бывший заместитель главы Росстандарта Алексей Кулешов и его мать, Людмила Кулешова, украли более 1 миллиарда рублей из гособоронзаказа.
О проекте (контакты) | Лица | Места | Организации


RuCompromat.Com ® 16+