МОСКВА, 27 июн - РИА Новости. Эксперты компании DeviceLock обнаружили утечку данных почти 5 миллионов пользователей, предположительно с одного из онлайн-сервисов по изучению английского языка; в базе содержатся контактные данные и фамилии, имена и отчества, а также ник пользователей в Skype, сообщается в Telegram-канале In4security. Основатель и технический директор компании-разработчика систем борьбы с утечками данных DeviceLock Ашот Оганесян подтвердил РИА Новости данную информацию и добавил, что в базе могут быть данные 250 тысяч россиян.
По его словам, база появилась в сети 10 апреля 2020 года. По словам продавца, она принадлежит онлайн-сервису изучения английского языка Skyeng.
"База выглядит вполне реальной и, по утверждению продавца, включает около 5 миллионов строк, содержащих ФИО, дату рождения, телефон, страну, адрес электронной почты, признак VIP-клиента и ник в Skype клиентов и преподавателей Skyeng. Россиян в базе, по его же словам, более 250 тысяч записей. Продается выборка из базы с данными россиян (250 тысяч записей) за 40 тысяч рублей", - сообщил Оганесян.
"Судя по формату предоставленных продавцом образцов, база утекла в результате открытого доступа к серверу MongoDB примерно 3 месяца назад. Подобные ситуации нередко случаются в последнее время и приводят к тому, что базы, "выставленные" в открытый доступ, копируются, а затем попадают в продажу или вовсе бесплатно публикуются на хакерских форумах", - отметил он.
Такие утечки, по словам эксперта, не слишком опасны, так как база не содержит ни паспортных данных, ни паролей или платежной информации. "В основном, она может использоваться для спама и в этой роли будет интересна конкурентам Skyeng, которых в последнее время появилось довольно много",- добавил Оганесян.
Как сообщил РИА Новости управляющий партнер, директор по бизнес-развитию школы Skyeng (резидент фонда "Сколково") Александр Ларьяновский, база не связана с их сервисом, так как у компании никогда не было такого числа учеников.
"Мы сейчас считаем, что это не наша база данных. Как минимум – потому что у нас нет 5 миллионов учеников, даже если сложить за все годы существования. С большой вероятностью можно предположить, что какую-то стороннюю базу "обогатили" несколькими тысячами строк про Skyeng", - сообщил Ларьяновский.
"Такие данные можно взять из фишинговых сайтов, а структуру базы посмотреть в различных открытых источниках, например API, статьях на Хабре и так далее. Более того, у нас не используется MongoDB, о которой говорят эксперты. Таким образом, пока все выглядит так, что кто-то хочет спровоцировать нас купить базу для проверки и получить за это 40 тысяч рублей", - добавил он.