Личные данные 600 тыс. пользователей сайтов «Юла» и Avito появились в свободном доступе. В компаниях заявили, что это открытая информация с сайтов, сообщает «Коммерсант».
В опубликованных данных, помимо прочего, есть адреса и номера телефонов пользователей, а также категория товаров, которые юзер выставил на продажу. Злоумышленники могут воспользоваться этими данными для спам-рассылок или получения данных платежных карт, считают эксперты.
Информацию о клиентах «Юлы» и Avito нашли на одном из хакерских форумов, где базы данных мог скачать любой. Они были выложены в виде шести файлов формата .csv: три из них — с пользователями Avito, три — «Юлы». Файлы оказались не защищены, и их можно открыть любым приложением для просмотра, а информация в них актуальна, отмечается в издании. Всего в документах содержалось порядка 100 тыс. строк данных о пользователях.
«Мы проверили все три части базы, в каждой из них содержится по 100 тыс. уникальных записей. Ни паролей или их хэшей (значений в закодированном виде.— Прим. ред.), ни имейлов, ни какой‑либо другой закрытой информации мы не обнаружили. Таким образом, база полностью состоит из публичной информации, которая доступна у нас на сайте и может быть собрана парсингом (автоматический сбор информации с помощью специальных программ.— Прим. ред.). Ни о какой утечке данных речи не идет», — заявили в Avito. Представители «Юлы» также отметили, что данные можно было получить напрямую с сайта.
Эксперты отмечают, что информацию получили при помощи парсера (сервис или скрипт, собирающий данные в интернете. — Прим. ред.), а если бы произошла утечка, то в файлах содержался бы более полный набор информации. Базы данных, по словам главы отдела информационной безопасности «Серчинформ» Алексея Дрозда, не представляют большой ценности и опасности, потому что в них слишком мало данных о пользователе.
«Успешность таких атак повышается за счет того, что у преступников появляется дополнительная информация о владельцах аккаунтов, а значит, пользователь с большей вероятностью поверит атакующему. Злоумышленник может, к примеру, представиться сотрудником техподдержки компании и попросить у пользователя предоставить какие‑то дополнительные сведения о себе или об используемых платежных картах», — не согласился с Дроздом руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин.
Сообщается, что информация в базах данных может использоваться для фокусных фишинговых рассылок, а ссылка на предыдущую историю заказов пользователя повысит вероятность успешного открытия письма.