Данные 600 000 пользователей Avito и «Юлы» утекли в сеть
Утечки конфиденциальной информации происходят не только из финансовых организаций - очередными «пострадавшими» стали пользователи популярных в России сервисов электронных объявлений. В открытом доступе оказались данные сотен тысяч учетных записей Avito и «Юлы», при этом владельцы одной из компаний не считают случившееся проблемой.
База данных, включающая номера телефонов, адреса и категории товаров, которые пользователи сервиса выставляли на продажу, была обнаружена журналистами на одном из хакерских форумов. Утечка включает шесть файлов в формате CSV, содержащих примерно по 100 000 строк. При этом они не защищены и открываются любым приложением для просмотра таблиц. Последняя запись была создана 22 июля, а подлинность указанной информации уже удалось подтвердить журналистам, обзвонивших нескольких владельцев слитых в сеть номеров.
По мнению руководителя аналитического центра Zecurion Владимира Ульянова, данные предположительно собирались вручную: номера телефонов на сайте скрыты звездочками и становятся видны только по клику. Специалист отметил, что подобные источники информации нередко используются группировками мошенников: один собирает данные с сайта, другие обзваниваю жертв, применяя методы социальной инженерии (например, представляясь сотрудниками сервиса), а третьи - выводят деньги.
Представители Avito, в свою очередь, заявили, что не видят проблемы в случившемся. В компании предполагают, что опубликованная информация - не утечка, а сбор открытых данных с сайта.
«Мы проверили все три части базы, в каждой из них содержится по 100 тысяч уникальных записей. Ни паролей или их хэшей, ни e-mail, ни какой-либо другой закрытой информации мы не обнаружили. Таким образом, база полностью состоит из публичной информации, которая доступна у нас на сайте и может быть собрана парсингом. Ни о какой утечке данных речи не идет», - заявили в пресс-службе компании.
Сотрудники «Юлы» на запрос журналистов не ответили. UPD: пресс-служба компании также сообщила об отсутствии утечек, заявив, что оказавшиеся в сети данные были собраны с сайта вручную либо с помощью скрипта.
