Фанаты нашли видео с юным Эрлингом Холанном, где он читает рэп
Появилась концепция дизайна станции метро «Липовая роща» в Москве
Стали известны полуфиналисты ЧМ-2026 по футболу
В Институте Пушкина назвали слово с рекордным числом значений
Москву накрыл мощный ливень с грозой и градом: есть двое пострадавших
Пентагон опубликовал новую подборку рассекреченных материалов об НЛО
Россиянка показала коллекцию дедушки из почти трех тысяч бутылок водки, которую он собирал 50 лет
В Австралии построят «черный ящик Земли», который сохранит данные о возможной гибели человечества
Стали известны даты празднования 879-летия Москвы
Роберт Паттинсон рассказал, почему ему нравится играть злодеев
Вышел трейлер спин-оффа «Убойного футбола» о женской команде — в нем мяч сбивает самолет
Исследование: российские аспирантки оказались счастливее аспирантов, но они чаще тревожатся
Данила Козловский сыграет винодела Льва Голицына в новом сериале
Кристофер Нолан считает, что молодежь не принимает ИИ-контент в кино
Художник собрал весь мусор со свадьбы Тейлор Свифт и распродал фанатам певицы
Четыре предмета в вузах сделают обязательными для студентов всех направлений
Джастин Бибер выступит в перерыве финала чемпионата мира по футболу
Дату выхода боевика «Как ограбить банк» с Зои Кравиц перенесли на ноябрь
Apple обвинила OpenAI в краже коммерческой тайны и подала на нее в суд
Глава «Синема Парк» и «Формула кино» выступил против ограничения зарубежных фильмов в прокате
Тейлор Свифт получила разрешение на проведение свадьбы в Нью-Йорке за 160 тысяч долларов
Netflix может купить портал о кино Letterboxd
Ариана Гранде не появится в 13-м сезоне сериала «Американская история ужасов»
Эль Фэннинг и Джулианна Мур снимутся в фильме о детской писательнице Маргарет Уайз Браун
Изабель Мей сыграет профессиональную теннисистку в ромкоме «Love»
Библейский сериал «Дом Давида» продлили на третий сезон
Создатели фильма по «Наруто» начали искать актеров на главные роли
Режиссер «Короля Ричарда» снимет байопик о бейсболисте Роберто Клементе

Данные пользователей Avito и «Юлы» попали в сеть. В компаниях не считают это утечкой

Arif Riyanto/unsplash

Личные данные 600 тыс. пользователей сайтов «Юла» и Avito появились в свободном доступе. В компаниях заявили, что это открытая информация с сайтов, сообщает «Коммерсант».

В опубликованных данных, помимо прочего, есть адреса и номера телефонов пользователей, а также категория товаров, которые юзер выставил на продажу. Злоумышленники могут воспользоваться этими данными для спам-рассылок или получения данных платежных карт, считают эксперты.

Информацию о клиентах «Юлы» и Avito нашли на одном из хакерских форумов, где базы данных мог скачать любой. Они были выложены в виде шести файлов формата .csv: три из них — с пользователями Avito, три — «Юлы». Файлы оказались не защищены, и их можно открыть любым приложением для просмотра, а информация в них актуальна, отмечается в издании. Всего в документах содержалось порядка 100 тыс. строк данных о пользователях.

«Мы проверили все три части базы, в каждой из них содержится по 100 тыс. уникальных записей. Ни паролей или их хэшей (значений в закодированном виде.— Прим. ред.), ни имейлов, ни какой‑либо другой закрытой информации мы не обнаружили. Таким образом, база полностью состоит из публичной информации, которая доступна у нас на сайте и может быть собрана парсингом (автоматический сбор информации с помощью специальных программ.— Прим. ред.). Ни о какой утечке данных речи не идет», — заявили в Avito. Представители «Юлы» также отметили, что данные можно было получить напрямую с сайта.

Эксперты отмечают, что информацию получили при помощи парсера (сервис или скрипт, собирающий данные в интернете. — Прим. ред.), а если бы произошла утечка, то в файлах содержался бы более полный набор информации. Базы данных, по словам главы отдела информационной безопасности «Серчинформ» Алексея Дрозда, не представляют большой ценности и опасности, потому что в них слишком мало данных о пользователе.

«Успешность таких атак повышается за счет того, что у преступников появляется дополнительная информация о владельцах аккаунтов, а значит, пользователь с большей вероятностью поверит атакующему. Злоумышленник может, к примеру, представиться сотрудником техподдержки компании и попросить у пользователя предоставить какие‑то дополнительные сведения о себе или об используемых платежных картах», — не согласился с Дроздом руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин.

Сообщается, что информация в базах данных может использоваться для фокусных фишинговых рассылок, а ссылка на предыдущую историю заказов пользователя повысит вероятность успешного открытия письма.

Расскажите друзьям