Базы с личными данными около 600 тысяч пользователей сайтов объявлений Avito и «Юла», в которых содержатся адреса и номера телефонов, появились в Сети.
На одном из хакерских форумов появились базы данных клиентов сервисов Avito и «Юла». Базы размещены в свободном доступе, их может скачать любой пользователь. Каталог представляет собой шесть файлов формата .csv (три из них — базы Avito, три — «Юлы»). Первый архив был залит на форум 26 июня, последний — утром 22 июля. Файлы не защищены и открываются любым приложением для просмотра таблиц.
В каждом из них содержится около 100 тысяч строк с регионом, номером телефона пользователя, адресом, категорией товаров, которые он выставил на продажу, и часовым поясом.
«Мы проверили все три части базы, в каждой из них содержится по 100 тысяч уникальных записей. Ни паролей или их хэшей (значений в закодированном виде), ни e-mail, ни какой-либо другой закрытой информации мы не обнаружили. Таким образом, база полностью состоит из публичной информации, которая доступна у нас на сайте и может быть собрана парсингом (автоматический сбор информации с помощью специальных программ). Ни о какой утечке данных речи не идет»,— заявили «Коммерсанту»в пресс-службе компании «Авито».
В пресс-службе «Юлы» на запрос не ответили.
Руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин, отметил, что за утечкой могут последовать целенаправленный фишинг и спам-рассылки.
«Успешность таких атак повышается за счет того, что у преступников появляется дополнительная информация о владельцах аккаунтов, а значит, пользователь с большей вероятностью поверит атакующему. Злоумышленник может, к примеру, представиться сотрудником техподдержки компании и попросить у пользователя предоставить какие-то дополнительные сведения о себе или об используемых платежных картах»,— сказал Гнедин.
Данные могут использоваться и для фокусных фишинговых рассылок, добавляет директор центра мониторинга и реагирования на киберугрозы Solar JSOC Владимир Дрюков, при этом ссылка на предыдущую историю заказов пользователя повысит вероятность успешного открытия письма.