В свободном доступе в Интернете появились базы с личными данными около 600 тыс. пользователей сайтов объявлений Avito и «Юла», в которых содержатся в числе прочего адреса и номера телефонов, пишет
. Базы размещены в свободном доступе, их может скачать любой пользователь. Первый архив был залит 26 июня, последний — утром 22 июля. Файлы не защищены и открываются любым приложением для просмотра таблиц.
В Avito не видят проблемы в случившемся. По словам представителей компании, ни паролей, ни e-mail, ни какой-либо другой закрытой информации в базах не обнаружено. Таким образом, она полностью состоит из публичной информации, которая доступна на сайте. Ни о какой утечке данных речи не идет, заявили в пресс-службе компании.
Эксперты согласны, что данные, скорее всего, были получены с помощью парсера — сервиса или скрипта, собирающего данные с веб-ресурсов. При утечке данных из самого сервиса набор был бы более полным. Возможно, даже имел место ручной сбор данных, так как в базе есть телефоны, а на Avito телефонные номера закрыты звездочками, считает руководитель аналитического центра Zecurion Владимир Ульянов.
Большой коммерческой ценности, как и опасности, подобная база не представляет — слишком мало информации о пользователе, уверен начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд. Самое полезное — номера телефонов, которые можно использовать для телефонного спама или дополнения других баз данных, пояснил он. Данные могут использоваться и для фокусных фишинговых рассылок, добавляет директор центра мониторинга и реагирования на киберугрозы Solar JSOC Владимир Дрюков, при этом ссылка на предыдущую историю заказов пользователя повысит вероятность успешного открытия письма.
В Avito не видят проблемы в случившемся. По словам представителей компании, ни паролей, ни e-mail, ни какой-либо другой закрытой информации в базах не обнаружено. Таким образом, она полностью состоит из публичной информации, которая доступна на сайте. Ни о какой утечке данных речи не идет, заявили в пресс-службе компании.
Эксперты согласны, что данные, скорее всего, были получены с помощью парсера — сервиса или скрипта, собирающего данные с веб-ресурсов. При утечке данных из самого сервиса набор был бы более полным. Возможно, даже имел место ручной сбор данных, так как в базе есть телефоны, а на Avito телефонные номера закрыты звездочками, считает руководитель аналитического центра Zecurion Владимир Ульянов.
Большой коммерческой ценности, как и опасности, подобная база не представляет — слишком мало информации о пользователе, уверен начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд. Самое полезное — номера телефонов, которые можно использовать для телефонного спама или дополнения других баз данных, пояснил он. Данные могут использоваться и для фокусных фишинговых рассылок, добавляет директор центра мониторинга и реагирования на киберугрозы Solar JSOC Владимир Дрюков, при этом ссылка на предыдущую историю заказов пользователя повысит вероятность успешного открытия письма.
