подписка
Подписаться
28/07/2020

Хакеры притворились, что взломали "Юлу" и Avito

Хакеры притворились, что взломали "Юлу" и Avito

На одном из хакерских форумов появились данные более 600 тысяч пользователей сервисов "Юла" и Avito. Шесть файлов в формате .csv содержат базы строчек с указанием региона, номера телефона, адресом и категорией товара, который пользователь выставил в объявлении.

Но, как выяснилось, в базах содержится только общедоступные данные, которые и так видны любому, кто читает объявления на сайте, то очевидно, что речь идет не о взломе, а о парсинге – массовом копировании данных с общедоступных страниц сайтов.

В Avito не видят в инциденте существенной проблемы.

"Мы проверили все три части базы, в каждой из них содержится по 100 тысяч уникальных записей. Ни паролей (или их хэшей), ни e-mail, ни какой-либо другой закрытой информации мы не обнаружили. Таким образом, база полностью состоит из публичной информации, которая доступна у нас на сайте и может быть собрана парсингом. Ни о какой утечке данных речи и не идет", – рассказали представители сервиса изданию "РИА Новости".

Пресс-служба "Юлы" поддержала эту точку зрения. "Выложенные файлы не содержат личных данных пользователей "Юлы". В них есть лишь информация, которую любой мог получить напрямую с сайта", – заявили в компании.

Впрочем, на этом ресурсе есть возможность вообще не указывать номера телефонов. "Юла крайне внимательно относится к безопасности наших пользователей и сохранности их данных. Мы не раскрываем информацию об адресах из объявления даже при парсинге (и это видно в файлах) и даем возможность нашим пользователям полностью скрывать свои телефонные номера, принимая звонки только через приложение сервиса", – подчеркнули представители площадки.

И все же какие-то риски база сотен тысяч пользователей несет. Теоретически этого достаточно для того, чтобы представлять угрозу для людей. Например, мошенники могут на основе уже имеющейся информации с помощью приемов "социальной инженерии" получить доступ к паролям и счетам.

"Успешность таких атак повышается за счет того, что у преступников появляется дополнительная информация о владельцах аккаунтов, а значит, пользователь с большей вероятностью поверит атакующему. Злоумышленник может, к примеру, представиться сотрудником техподдержки компании и попросить у пользователя предоставить какие-то дополнительные сведения о себе или об используемых платежных картах", – пояснил руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин.

 

Стоит отметить, что самоизоляция привела в Сеть большое количество новичков, которые могут легко попадаться на, казалось бы, всем известные случаи мошенничества. С апреля в Интернете появились многочисленные копии популярных онлайн-магазинов и сайтов курьерских служб. Кроме того преступники массово начали рассылать письма от имени популярных туроператоров, с предложением оформить возврат денег за уже оплаченные поездки.

Весной Avito была в числе тех компаний, которые призвали россиян осторожнее обращаться со своими персональными данными, не вводить данные своей банковской карты, не проверив сайт, не "клевать" на слишком большие скидки и не уходить в мессенджеры, контактируя с продавцами только в чатах торговых площадок.

Комментарии к материалу закрыты
Читайте также
03/08/2020
"Их надо уничтожить!" Китайские интернет-магазины заподозрили в биотерроризме
Жители США и других стран начали получать посылки с семенами каких-то растений. Но на упаковках значилось, что внутри подарки, ювелирные украшения, игрушки. Выяснилось, что за всей этой историей скрывается хитрая схема искусственного завышения рейтинга товаров на маркетплейсах.... Подробнее
Pavel А.
старший менеджер, Торговля (Красота и здоровье, крупная компания)
17/07/2020
Мошенники все чаще маскируются под интернет-магазины - обсуждение 2
А вот сайт Покупарь, пишет что на Алиэкспресе куча мошейников, не могли бы вы дать пару советов как распознать обманщика?
Еще
Форум Ведение бизнеса Безопасность
06/07/2020
Ozon будет платить за поиск уязвимостей на сайте
За каждую найденную уязвимость маркетплейс заплатит пользователям до 120 тысяч рублей... Подробнее