|
В сети появилась база, содержащая данные около 600 тысяч пользователей
Avito и «Юлы». Как пишет «КоммерсантЪ», по мнению представителей сервиса
бесплатных объявлений, речь идет не об утечке данных, а о сборе тех сведений,
которые публиковали пользователи.
Отмечается, что база данных, состоящая из шести файлов, была размещена в
открытом доступе. Три архива содержат данные пользователей Avito, другие три —
пользователей «Юлы». Все они были опубликованы в июне и июле 2020 года.
В базе содержится информация о номере телефона пользователя, его адресе,
регионе и часовом поясе, а также сведения о категории товара, который он
выставил на продажу.
Начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд
посчитал, что подобная база данных не представляет большой опасности для
пользователей.
«Для самого опасного сценария использования подобных данных —
социальной инженерии — в этой базе слишком мало информации о пользователе.
Самое полезное — номера телефонов, которые можно использовать для телефонного
спама или дополнения других баз данных», — отметил Дрозд.
При этом руководитель отдела аналитики информационной безопасности Positive
Technologies Евгений Гнедин предположил, что сведения из базы данных могут
использоваться не только для спам-рассылок, но и для целенаправленного фишинга.
«Злоумышленник может, к примеру, представиться сотрудником техподдержки
компании и попросить у пользователя предоставить какие-то дополнительные
сведения о себе или об используемых платежных картах», — подчеркнул
эксперт.
В Avito сбор данных пользователей отказались считать проблемой.
«База полностью состоит из публичной информации, которая доступна у нас
на сайте и может быть собрана парсингом (парсинг — автоматизированный сбор
информации, размещенной в сети, с помощью специальных программ — прим. «Ленты.ру»).
Ни о какой утечке данных речи не идет», — сообщили в пресс-службе
компании. Представители «Юлы» не ответили на запрос «Коммерсанта».
Ранее стало известно, что в сеть утекли данные более 20 миллионов
пользователей VPN-сервисов. Злоумышленники разместили в интернете адреса
электронных почт, текстовые пароли, IP-адреса и домашние адреса юзеров. Также
утекла информация о моделях телефонов и другие личные данные пользователей.
Общий объем утечки — 1,2 терабайта.
https://lenta.ru/news/2020/07/23/avito_yula/
23.07.2020г.
На хакерском форуме выложили номера телефонов и личные данные сотен
миллионов пользователей Facebook, сообщает Insider. Данные включают личную
информацию более 533 млн пользователей соцсети из 106 стран.
Среди них более 32 млн записей о пользователях в США, 11 млн о пользователях в
Великобритании и 6 млн о пользователях в Индии. Данные включают в себя номера
их телефонов, идентификационные данные Facebook, полные имена, места и даты
рождения, биографические данные, а в некоторых случаях — адреса электронной
почты.
«База данных такого размера, безусловно, приведет к тому, что злоумышленники
воспользуются ею для атак с применением социальной инженерии или попыток
взлома»,— прокомментировал технический директор фирмы Hudson Rock Элон Гэл.
Facebook сразу не ответил на запрос о комментарии.
В конце прошлого года «Лаборатория Касперского» рассказала об основных
киберугрозах 2021 года. В числе опасных трендов эксперты назвали APT-атаки (advanced
persistent threat, APT — атака на определенную цель) и, в частности, покупку
APT-группами ресурсов для взлома у других злоумышленников.
По данным исследователей GReAT, в 2020 году выявили большое количество целевых
атак программ-вымогателей, когда преступники проникали в систему с помощью не
узкоспециализированного вредоносного ПО. Зачастую такое ПО было связано с
подпольными интернет-магазинами, где продают похищенные учетные данные.
https://www.kommersant.ru/doc/4760195
03.04.2021г.
• 29.08.22г.: В сеть утекла
база данных пользователей онлайн-кинотеатра Start
• 30.07.22г.: Роскомнадзор
запросил детали у "Почты России" о возможной утечке данных клиентов компании
• 16.07.22г.: Данные 25
миллионов клиентов СДЭК попали в сеть
• 23.05.22г.: Эксперты
рассказали, сколько данных клиентов сервисов доставки еды в России утекли в Сеть
• 25.03.21г.: В Москве полиция
возбудила уголовное дело из-за утечки данных переболевших COVID-19
• 04.08.20г.: Twitter предъявили
обвинения в использовании данных пользователей для рекламы
• 17.07.20г.: TikTok
оштрафовали за незаконный сбор личных данных, подобный иск предъявлен и Google
• 04.06.20г.: От Google
потребовали пять миллиардов долларов за сбор данных в режиме инкогнито
• 22.05.20г.: Госдума
приняла законопроект о создании единого регистра о россиянах
• 05.05.20г.: Сотрудники
банков на удаленке стали чаще продавать данные клиентов
• 01.03.20г.: Новый министр связи
предложил дать силовикам доступ к личным данным россиян
• 29.02.20г.: Число
сообщений об утечках данных в России в 2019 году выросло на 40%
.
|
