https://ria.ru/20200627/1573561896.html
Эксперты сообщили о возможной утечке данных сервиса изучения английского
Эксперты сообщили о возможной утечке данных сервиса изучения английского - РИА Новости, 27.06.2020
Эксперты сообщили о возможной утечке данных сервиса изучения английского
Эксперты компании DeviceLock обнаружили утечку данных почти 5 миллионов пользователей, предположительно с одного из онлайн-сервисов по изучению английского... РИА Новости, 27.06.2020
2020-06-27T16:33:00+03:00
2020-06-27T16:33:00+03:00
2020-06-27T21:36:00+03:00
общество
технологии
https://cdnn21.img.ria.ru/images/148340/76/1483407615_0:386:7360:4526_1920x0_80_0_0_4b79d84e9845751ddc1cc81d6da2220a.jpg
МОСКВА, 27 июн - РИА Новости. Эксперты компании DeviceLock обнаружили утечку данных почти 5 миллионов пользователей, предположительно с одного из онлайн-сервисов по изучению английского языка; в базе содержатся контактные данные и фамилии, имена и отчества, а также ник пользователей в Skype, сообщается в Telegram-канале In4security. Основатель и технический директор компании-разработчика систем борьбы с утечками данных DeviceLock Ашот Оганесян подтвердил РИА Новости данную информацию и добавил, что в базе могут быть данные 250 тысяч россиян.По его словам, база появилась в сети 10 апреля 2020 года. По словам продавца, она принадлежит онлайн-сервису изучения английского языка Skyeng."База выглядит вполне реальной и, по утверждению продавца, включает около 5 миллионов строк, содержащих ФИО, дату рождения, телефон, страну, адрес электронной почты, признак VIP-клиента и ник в Skype клиентов и преподавателей Skyeng. Россиян в базе, по его же словам, более 250 тысяч записей. Продается выборка из базы с данными россиян (250 тысяч записей) за 40 тысяч рублей", - сообщил Оганесян."Судя по формату предоставленных продавцом образцов, база утекла в результате открытого доступа к серверу MongoDB примерно 3 месяца назад. Подобные ситуации нередко случаются в последнее время и приводят к тому, что базы, "выставленные" в открытый доступ, копируются, а затем попадают в продажу или вовсе бесплатно публикуются на хакерских форумах", - отметил он.Такие утечки, по словам эксперта, не слишком опасны, так как база не содержит ни паспортных данных, ни паролей или платежной информации. "В основном, она может использоваться для спама и в этой роли будет интересна конкурентам Skyeng, которых в последнее время появилось довольно много",- добавил Оганесян.Как сообщил РИА Новости управляющий партнер, директор по бизнес-развитию школы Skyeng (резидент фонда "Сколково") Александр Ларьяновский, база не связана с их сервисом, так как у компании никогда не было такого числа учеников."Мы сейчас считаем, что это не наша база данных. Как минимум – потому что у нас нет 5 миллионов учеников, даже если сложить за все годы существования. С большой вероятностью можно предположить, что какую-то стороннюю базу "обогатили" несколькими тысячами строк про Skyeng", - сообщил Ларьяновский."Такие данные можно взять из фишинговых сайтов, а структуру базы посмотреть в различных открытых источниках, например API, статьях на Хабре и так далее. Более того, у нас не используется MongoDB, о которой говорят эксперты. Таким образом, пока все выглядит так, что кто-то хочет спровоцировать нас купить базу для проверки и получить за это 40 тысяч рублей", - добавил он.
https://ria.ru/20200624/1573402974.html
https://ria.ru/20200624/1573402760.html
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2020
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
общество, технологии
МОСКВА, 27 июн - РИА Новости. Эксперты компании DeviceLock обнаружили утечку данных почти 5 миллионов пользователей, предположительно с одного из онлайн-сервисов по изучению английского языка; в базе содержатся контактные данные и фамилии, имена и отчества, а также ник пользователей в Skype, сообщается в Telegram-канале In4security. Основатель и технический директор компании-разработчика систем борьбы с утечками данных DeviceLock Ашот Оганесян подтвердил РИА Новости данную информацию и добавил, что в базе могут быть данные 250 тысяч россиян.
По его словам, база появилась в сети 10 апреля 2020 года. По словам продавца, она принадлежит онлайн-сервису изучения английского языка Skyeng.
"База выглядит вполне реальной и, по утверждению продавца, включает около 5 миллионов строк, содержащих ФИО, дату рождения, телефон, страну, адрес электронной почты, признак VIP-клиента и ник в Skype клиентов и преподавателей Skyeng. Россиян в базе, по его же словам, более 250 тысяч записей. Продается выборка из базы с данными россиян (250 тысяч записей) за 40 тысяч рублей", - сообщил Оганесян.
"Судя по формату предоставленных продавцом образцов, база утекла в результате открытого доступа к серверу MongoDB примерно 3 месяца назад. Подобные ситуации нередко случаются в последнее время и приводят к тому, что базы, "выставленные" в открытый доступ, копируются, а затем попадают в продажу или вовсе бесплатно публикуются на хакерских форумах", - отметил он.
Такие утечки, по словам эксперта, не слишком опасны, так как база не содержит ни паспортных данных, ни паролей или платежной информации. "В основном, она может использоваться для спама и в этой роли будет интересна конкурентам Skyeng, которых в последнее время появилось довольно много",- добавил Оганесян.
Как сообщил РИА Новости управляющий партнер, директор по бизнес-развитию школы Skyeng (резидент фонда "Сколково") Александр Ларьяновский, база не связана с их сервисом, так как у компании никогда не было такого числа учеников.
"Мы сейчас считаем, что это не наша база данных. Как минимум – потому что у нас нет 5 миллионов учеников, даже если сложить за все годы существования. С большой вероятностью можно предположить, что какую-то стороннюю базу "обогатили" несколькими тысячами строк про Skyeng", - сообщил Ларьяновский.
"Такие данные можно взять из фишинговых сайтов, а структуру базы посмотреть в различных открытых источниках, например API, статьях на Хабре и так далее. Более того, у нас не используется MongoDB, о которой говорят эксперты. Таким образом, пока все выглядит так, что кто-то хочет спровоцировать нас купить базу для проверки и получить за это 40 тысяч рублей", - добавил он.
