Данные о 600 000 пользователях «Юлы» и «Авито» оказались в свободном доступе

Дата: 26.07.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Эксперты обнаружили в интернете в свободном доступе более 600 000 записей пользователей сервисов «Юла» и Avito с их личной информацией. Каждая запись содержит следующие данные: телефонный номер, ФИО, адреса и многое другое.

Специалисты по информационной безопасности убеждены, что информация такого типа может использоваться киберпреступниками и мошенниками для отправки большого количества спама и попыток кражи финансовых данных пользователей. В компании Avito не признают существования проблемы из-за попадания в открытый доступ персональных данных пользователей – представители сайта объявлений считают, что произошла не утечка данных, а просто сбор открытых данных с сайта сервиса.

На закрытом киберпреступном сервисе один из пользователей выложил объявление о том, что базы данных с конфиденциальной информацией пользователей сервисов «Юла» и «Авито» находятся в открытом доступе, поэтому каждый желающий может их скачать. База данных представлена в виде каталога из шести файлов формата .csv (по три файла на сайт). Первый файл был выложен около месяца назад, шестой – 22 июля. Выложенные архивы не имеют никакой защиты, поэтому открыть их можно стандартными программами.

В каждом файле насчитывается около 100 000 записей о пользователях. В каждой строке представлена следующая информация:

  • регион проживания пользователя;
  • текущий адрес проживания;
  • категории товаров, которые были выставлены им на продажу;
  • часовой пояс;
  • телефонный номер.

Специалисты уже отметили, что выложенные данные являются подлинными – они позвонили нескольким пользователям, которые подтвердили, что выкладывали объявления на сайтах «Юла» и «Авито».

Представители Avito со спокойствием отнесли к обнаруженным базам данных с информацией о пользователях: «Наши эксперты завершили проверку всех трех баз данных со сведениями о наших пользователях. В них нет не хешированных паролей, ни адресов электронной почты, ни иной значимой конфиденциальной информации. Поэтому мы сделали вывод, что база данных на 100% включает в себя общедоступные сведения, которые сейчас можно видеть на страницах нашего сервиса и их можно собрать с помощью парсинга. В связи с этим мы заявляем, что никакой утеки данных не происходило».

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

восемнадцать − восемнадцать =