Рейтинг@Mail.ru
Эксперты сообщили о возможной утечке данных сервиса изучения английского - РИА Новости, 27.06.2020
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

Эксперты сообщили о возможной утечке данных сервиса изучения английского

© Fotolia / DragonImagesМужчина работает на ноутбуке
Мужчина работает на ноутбуке
Читать ria.ru в
МОСКВА, 27 июн - РИА Новости. Эксперты компании DeviceLock обнаружили утечку данных почти 5 миллионов пользователей, предположительно с одного из онлайн-сервисов по изучению английского языка; в базе содержатся контактные данные и фамилии, имена и отчества, а также ник пользователей в Skype, сообщается в Telegram-канале In4security. Основатель и технический директор компании-разработчика систем борьбы с утечками данных DeviceLock Ашот Оганесян подтвердил РИА Новости данную информацию и добавил, что в базе могут быть данные 250 тысяч россиян.
По его словам, база появилась в сети 10 апреля 2020 года. По словам продавца, она принадлежит онлайн-сервису изучения английского языка Skyeng.
"База выглядит вполне реальной и, по утверждению продавца, включает около 5 миллионов строк, содержащих ФИО, дату рождения, телефон, страну, адрес электронной почты, признак VIP-клиента и ник в Skype клиентов и преподавателей Skyeng. Россиян в базе, по его же словам, более 250 тысяч записей. Продается выборка из базы с данными россиян (250 тысяч записей) за 40 тысяч рублей", - сообщил Оганесян.
"Судя по формату предоставленных продавцом образцов, база утекла в результате открытого доступа к серверу MongoDB примерно 3 месяца назад. Подобные ситуации нередко случаются в последнее время и приводят к тому, что базы, "выставленные" в открытый доступ, копируются, а затем попадают в продажу или вовсе бесплатно публикуются на хакерских форумах", - отметил он.
Самолет авиакомпании EasyJet
Против EasyJet подали иск после утечки данных девяти миллионов клиентов
Такие утечки, по словам эксперта, не слишком опасны, так как база не содержит ни паспортных данных, ни паролей или платежной информации. "В основном, она может использоваться для спама и в этой роли будет интересна конкурентам Skyeng, которых в последнее время появилось довольно много",- добавил Оганесян.
Как сообщил РИА Новости управляющий партнер, директор по бизнес-развитию школы Skyeng (резидент фонда "Сколково") Александр Ларьяновский, база не связана с их сервисом, так как у компании никогда не было такого числа учеников.
"Мы сейчас считаем, что это не наша база данных. Как минимум – потому что у нас нет 5 миллионов учеников, даже если сложить за все годы существования. С большой вероятностью можно предположить, что какую-то стороннюю базу "обогатили" несколькими тысячами строк про Skyeng", - сообщил Ларьяновский.
"Такие данные можно взять из фишинговых сайтов, а структуру базы посмотреть в различных открытых источниках, например API, статьях на Хабре и так далее. Более того, у нас не используется MongoDB, о которой говорят эксперты. Таким образом, пока все выглядит так, что кто-то хочет спровоцировать нас купить базу для проверки и получить за это 40 тысяч рублей", - добавил он.
Мессенджер Telegram на экране телефона
Эксперт прокомментировал появление в Сети базы контактов Telegram
 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Обсуждения
Заголовок открываемого материала