Поделиться:


Авторизация:


Успешно добавлено

Продолжить
Произошла ошибка:

Проверочный код не верный или не найден идентификатор объявления
Повторить
Добавить ссылку на фото:

Добавить
Загрузить фото:

Формат допустимых файлов: jpeg, png, bmp, gif.
Размер каждого из файлов не должен привышать: 10 мегабайт



Письмо редактору:




Отправить
Поиск:

Искать
Поиск в архивах:

Укажите дату:

"Ъ" сообщил о масштабной утечке данных пользователей Avito и "Юлы"


24 июля 12:02

В свободном доступе в сети появились базы с личными данными около 600 тыс. пользователей сайтов объявлений Avito и «Юла», в которых содержатся в числе прочего адреса и номера телефонов. Эксперты считают, что злоумышленники могут воспользоваться ими для рассылки спама или выманивания данных платежных карт пользователей. В Avito не видят проблемы в случившемся и подчеркивают, что речь идет не об утечке, а о сборе открытых данных с сайта.

На одном из хакерских форумов “Ъ” обнаружил появление баз данных клиентов сервисов Avito и «Юла». Базы размещены в свободном доступе, их может скачать любой пользователь. Каталог представляет собой шесть файлов формата .csv (три из них — базы Avito, три — «Юлы»). Первый архив был залит на форум 26 июня, последний — утром 22 июля. Файлы не защищены и открываются любым приложением для просмотра таблиц.

В каждом из них содержится около 100 тыс. строк с регионом, номером телефона пользователя, адресом, категорией товаров, которые он выставил на продажу, и часовым поясом.
Судя по всему, базы актуальны: корреспондент “Ъ” позвонил по пяти номерам, владельцы которых подтвердили размещение объявлений о продаже товара на сервисах.

В Avito не видят проблемы в случившемся. «Мы проверили все три части базы, в каждой из них содержится по 100 тыс. уникальных записей. Ни паролей или их хэшей (значений в закодированном виде.— “Ъ”), ни e-mail, ни какой-либо другой закрытой информации мы не обнаружили. Таким образом, база полностью состоит из публичной информации, которая доступна у нас на сайте и может быть собрана парсингом (автоматический сбор информации с помощью специальных программ.— “Ъ”). Ни о какой утечке данных речи не идет»,— заявили “Ъ” в пресс-службе компании. В пресс-службе «Юлы» на запрос не ответили.

Опрошенные “Ъ” эксперты согласны, что данные, скорее всего, были получены с помощью парсера — сервиса или скрипта, собирающего данные с веб-ресурсов. При утечке данных из самого сервиса набор был бы более полным.
Возможно, даже имел место ручной сбор данных, так как в базе есть телефоны, а на Avito телефонные номера закрыты звездочками, рассуждает руководитель аналитического центра Zecurion Владимир Ульянов. По его словам, как правило, подобные базы данных применяют группировки мошенников, где есть разделение труда: один собирает данные с сайта, другие проводят обзвон с использованием методов социальной инженерии, третьи — выводят деньги. Прибыль, полученная такой группировкой, во много раз превышает затраты на работу ее участников, расценки на которую начинаются всего от 100 руб. в час, отмечает эксперт.

Большой коммерческой ценности, как и опасности, подобная база не представляет, уверен начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд. «Для самого опасного сценария использования подобных данных — социальной инженерии — в этой базе слишком мало информации о пользователе. Самое полезное — номера телефонов, которые можно использовать для телефонного спама или дополнения других баз данных»,— поясняет он.

С ним не соглашается руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин, отмечая, что за утечкой могут последовать целенаправленный фишинг и спам-рассылки.
«Успешность таких атак повышается за счет того, что у преступников появляется дополнительная информация о владельцах аккаунтов, а значит, пользователь с большей вероятностью поверит атакующему. Злоумышленник может, к примеру, представиться сотрудником техподдержки компании и попросить у пользователя предоставить какие-то дополнительные сведения о себе или об используемых платежных картах»,— говорит господин Гнедин.

Данные могут использоваться и для фокусных фишинговых рассылок, добавляет директор центра мониторинга и реагирования на киберугрозы Solar JSOC Владимир Дрюков, при этом ссылка на предыдущую историю заказов пользователя повысит вероятность успешного открытия письма.




#ВОЛЬСК, #Актуально, #Статьи
Автор: Редакция сайта | Рубрика:
КОММЕНТАРИИ
Комментариев пока нет. Будьте первым!
ВАШ КОММЕНТАРИЙ:
Анонимным пользователям недоступны дополнительные функции, авторизуйтесь на сайте и используйте дополнительные функции.
Размещая комментарии соблюдайте правила сайта.

аватар Гость


Отправить
СТАТЬИ ПО ТЕМЕ
ВСЕ СТАТЬИ
27 июля 19:33 564 1
Вольский депутат против коммунального монополиста
24 июля 12:02 622 0
"Ъ" сообщил о масштабной утечке данных пользователей Avito и "Юлы"
23 июля 14:28 555 1
Туристам начислят компенсацию за отдых в России на карту
23 июля 10:35 564 0
В сёлах Вольского района отсутствует мобильная связь
17 июля 12:17 500 0
Шойгу объявил о внезапной проверке войск по поручению Путина
9 июля 10:33 824 0
РЭО ГИБДД «Вольский» информирует
18 июня 15:26 919 0
В этот праздник волжане о России поют
18 июня 12:08 989 0
Педагоги детских школ искусств Вольска выступили на Всероссийском конкурсе
1 июня 20:41 1.6K 2
Ужас строительного лицея: обвинения студентки-сироты или она сама?
1 июня 11:05 1.2K 2
Коронавирусные выплаты: работники «скорой помощи» рассказали о том, как деньги влияют на взаимоотношения в коллективе и о зараженных, которые «выпадают» из статистики
22 мая 9:46 1.3K 0
Юные исполнители Вольска и Сенного успешно выступили на областном конкурсе «Музыкальный родник»
20 мая 12:52 1.3K 0
Кубок России по художественному творчеству - Ассамблея Искусств
15 мая 10:07 1.2K 0
Итоги конкурса «Пасхальная открытка»
12 мая 14:30 1.2K 1
Саратовских фермеров обстреливают осколочно-фугасными снарядами
6 мая 15:31 1.2K 1
Доходы вольских депутатов снизились
4 мая 18:20 1.3K 0
Салютует май цветеньем
24 апреля 10:58 1.5K 0
Адвокат о двух “коронавирусных“ статьях, по которым каждому грозит штраф до 50 тысяч рублей
22 апреля 10:33 1.1K 0
Памятка по противодействию коррупции
16 апреля 13:07 1.2K 0
Вольские библиотекари запускают медиапроект “Домашняя библиотека в зарисовках“
14 апреля 9:50 1.2K 1
Вольск назвали “противоправным лидером“
7 апреля 11:07 1.1K 2
Бизнес-сообщество готовится к закрытию границ Саратовской области, просит дать возможность увольнять сотрудников и надеется на отмену налогов
3 апреля 15:14 930 2
Можно ли ехать на дачу, кому положен спецпропуск и будут ли продавать сигареты
19 марта 10:41 976 1
«Крым – частица великой России»
13 марта 18:00 1.3K 1
В ответе за планету, за Волгу и за Вольск!
Показать еще
ВИДЕО
ОПРОС
Правительство Саратовской области разрешило посещение пляжей после их сертификации. А где Вы планируете купаться и загорать этим летом?
Голосовать
МЫ В СОЦ. СЕТЯХ