Поделиться:


Авторизация:


Успешно добавлено

Продолжить
Произошла ошибка:

Проверочный код не верный или не найден идентификатор объявления
Повторить
Добавить ссылку на фото:

Добавить
Загрузить фото:

Формат допустимых файлов: jpeg, png, bmp, gif.
Размер каждого из файлов не должен привышать: 10 мегабайт



Письмо редактору:




Отправить
Поиск:

Искать
Поиск в архивах:

Укажите дату:

"Ъ" сообщил о масштабной утечке данных пользователей Avito и "Юлы"


24 июля 12:02

В свободном доступе в сети появились базы с личными данными около 600 тыс. пользователей сайтов объявлений Avito и «Юла», в которых содержатся в числе прочего адреса и номера телефонов. Эксперты считают, что злоумышленники могут воспользоваться ими для рассылки спама или выманивания данных платежных карт пользователей. В Avito не видят проблемы в случившемся и подчеркивают, что речь идет не об утечке, а о сборе открытых данных с сайта.

На одном из хакерских форумов “Ъ” обнаружил появление баз данных клиентов сервисов Avito и «Юла». Базы размещены в свободном доступе, их может скачать любой пользователь. Каталог представляет собой шесть файлов формата .csv (три из них — базы Avito, три — «Юлы»). Первый архив был залит на форум 26 июня, последний — утром 22 июля. Файлы не защищены и открываются любым приложением для просмотра таблиц.

В каждом из них содержится около 100 тыс. строк с регионом, номером телефона пользователя, адресом, категорией товаров, которые он выставил на продажу, и часовым поясом.
Судя по всему, базы актуальны: корреспондент “Ъ” позвонил по пяти номерам, владельцы которых подтвердили размещение объявлений о продаже товара на сервисах.

В Avito не видят проблемы в случившемся. «Мы проверили все три части базы, в каждой из них содержится по 100 тыс. уникальных записей. Ни паролей или их хэшей (значений в закодированном виде.— “Ъ”), ни e-mail, ни какой-либо другой закрытой информации мы не обнаружили. Таким образом, база полностью состоит из публичной информации, которая доступна у нас на сайте и может быть собрана парсингом (автоматический сбор информации с помощью специальных программ.— “Ъ”). Ни о какой утечке данных речи не идет»,— заявили “Ъ” в пресс-службе компании. В пресс-службе «Юлы» на запрос не ответили.

Опрошенные “Ъ” эксперты согласны, что данные, скорее всего, были получены с помощью парсера — сервиса или скрипта, собирающего данные с веб-ресурсов. При утечке данных из самого сервиса набор был бы более полным.
Возможно, даже имел место ручной сбор данных, так как в базе есть телефоны, а на Avito телефонные номера закрыты звездочками, рассуждает руководитель аналитического центра Zecurion Владимир Ульянов. По его словам, как правило, подобные базы данных применяют группировки мошенников, где есть разделение труда: один собирает данные с сайта, другие проводят обзвон с использованием методов социальной инженерии, третьи — выводят деньги. Прибыль, полученная такой группировкой, во много раз превышает затраты на работу ее участников, расценки на которую начинаются всего от 100 руб. в час, отмечает эксперт.

Большой коммерческой ценности, как и опасности, подобная база не представляет, уверен начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд. «Для самого опасного сценария использования подобных данных — социальной инженерии — в этой базе слишком мало информации о пользователе. Самое полезное — номера телефонов, которые можно использовать для телефонного спама или дополнения других баз данных»,— поясняет он.

С ним не соглашается руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин, отмечая, что за утечкой могут последовать целенаправленный фишинг и спам-рассылки.
«Успешность таких атак повышается за счет того, что у преступников появляется дополнительная информация о владельцах аккаунтов, а значит, пользователь с большей вероятностью поверит атакующему. Злоумышленник может, к примеру, представиться сотрудником техподдержки компании и попросить у пользователя предоставить какие-то дополнительные сведения о себе или об используемых платежных картах»,— говорит господин Гнедин.

Данные могут использоваться и для фокусных фишинговых рассылок, добавляет директор центра мониторинга и реагирования на киберугрозы Solar JSOC Владимир Дрюков, при этом ссылка на предыдущую историю заказов пользователя повысит вероятность успешного открытия письма.




#ВОЛЬСК, #Актуально, #Статьи
Автор: Редакция сайта | Рубрика:
КОММЕНТАРИИ
Комментариев пока нет. Будьте первым!
ВАШ КОММЕНТАРИЙ:
Анонимным пользователям недоступны дополнительные функции, авторизуйтесь на сайте и используйте дополнительные функции.
Размещая комментарии соблюдайте правила сайта.

аватар Гость


Отправить
СТАТЬИ ПО ТЕМЕ
ВСЕ СТАТЬИ
16 октября 14:35 51 0
Вольский театр открыл сезон в Ростове
14 октября 16:48 186 0
Судьба полковника Савина
6 октября 15:43 388 0
«Мальчишек» -в Ростов, Пушкина- в Москву!
2 октября 17:07 599 0
Поздравленья - мудрым!
2 октября 16:21 548 0
Противодействие даёт результат
25 сентября 21:45 1K 0
Солдат Константин Галкин выжил всем смертям назло
18 сентября 22:53 1.1K 0
На этих улочках подростком гонял по крышам голубей...
17 сентября 15:22 1.3K 0
Фразы из сочинений заставили педагогов содрогнуться
16 сентября 16:39 1.2K 0
И кулики кричат в тиши вечерней...
16 сентября 15:38 1.2K 0
У коммунальщика Нины Чекуровой вся жизнь связана с людьми
16 сентября 15:30 1.2K 2
Депутаты решили, как очистить Вольск от мусора
11 сентября 16:37 1.3K 0
Деревней пахнет Родина моя
11 сентября 10:23 1.3K 0
И все найдут, кто что искал...
4 сентября 16:15 1.2K 0
«Много чего запрещенного в меня влили»: вольчанка рассказала о том, как осталась инвалидом после лечения от «болезни вампира» (история не для слабонервных)
31 августа 9:47 1.2K 0
Волшебный мир искусства
24 августа 9:29 1.2K 0
Дети на дистанционной творческой площадке
14 августа 9:53 1.2K 0
Ну, когда же, наконец, школы распахнутся?
13 августа 16:02 1.2K 1
Шиханы и карманы
27 июля 19:33 1.3K 1
Вольский депутат против коммунального монополиста
24 июля 12:02 1.3K 0
"Ъ" сообщил о масштабной утечке данных пользователей Avito и "Юлы"
23 июля 14:28 1.3K 1
Туристам начислят компенсацию за отдых в России на карту
23 июля 10:35 1.2K 0
В сёлах Вольского района отсутствует мобильная связь
17 июля 12:17 1.4K 0
Шойгу объявил о внезапной проверке войск по поручению Путина
9 июля 10:33 1.4K 0
РЭО ГИБДД «Вольский» информирует
Показать еще
ВИДЕО
ОПРОС
Председатель Госдумы Вячеслав Володин предложил создать агломерацию из Балаковского, Вольского и Хвалынского районов, которая предполагает экономическое и инфраструктурное взаимодействие местных предприятий. Что, по Вашему мнению, это даст Вольску и вольчанам?
Голосовать
МЫ В СОЦ. СЕТЯХ