На хакерских форумах в открытом доступе появилась база с данными сотен тысяч пользователей интернет-барахолок Avito и «Юла». В ней шесть файлов, в каждом из которых содержится информация приблизительно о 100 тысячах пользователей.
В базу занесены имя пользователя, номер его телефона, регион проживания, адрес с точностью до номера дома (номера квартиры нет), часовой пояс, а также категории, в которых он выставлял товары на продажу.
ИБ-специалисты считают, что данные собраны с помощью скрипта, который автоматически сканирует сайты, поскольку вся содержащаяся в базе информация изначально была доступна в открытом виде на Avito и «Юле». Если бы данные утекли из внутренних систем этих сервисов, база была более полной, например, в ней бы содержались адреса электронной почты и пароли или хотя бы хэши паролей.
В Avito заявили, что никакой опасности эта утечка не представляет:
Ни паролей или их хэшей, ни e-mail, ни какой-либо другой закрытой информации мы не обнаружили. Таким образом, база полностью состоит из публичной информации, которая доступна у нас на сайте и может быть собрана парсингом.
Комментарий «Юлы»:
Выложенные файлы не содержат личных данных пользователей Юлы. В них есть лишь информация, которую любой мог получить напрямую с сайта, либо спарсив (скопировав с помощью скриптов) объявления. Юла крайне внимательно относится к безопасности наших пользователей и сохранности их данных. Мы не раскрываем информацию об адресах из объявления даже при парсинге (и это видно в файлах) и даем возможность нашим пользователям полностью скрывать свои телефонные номера, принимая звонки только через приложение сервиса.