Личные данные около 600 тыс. пользователей популярных сервисов с объявлениями Avito и «Юла» попали в открытый доступ. Стали доступны в том числе адреса и номера телефонов, пишет «Коммерсантъ». Газета обнаружила базу с данными о пользователях на одном из форумов для хакеров.

Издание утверждает, что скачать базу может любой желающий. Сам каталог представляет собой шесть файлов формата .csv (три из них — базы Avito, три — «Юлы»). Первый архив загрузили на форум 26 июня, последний — утром 22 июля. Файлы не защищены, их можно открыть любым приложением для просмотра таблиц.

Фото: «БИЗНЕС Online»

«В каждом из них (файлов — прим. ред.) содержится около 100 тыс. строк с регионом, номером телефона пользователя, адресом, категорией товаров, которые он выставил на продажу, и часовым поясом», — пишет газета.

Корреспондент позвонил по пяти номерам, и все собеседники подтвердили, что публиковали объявления. В Avito заявили, что речь идет не об утечке данных, а лишь о сборе открытой информации с сайта. Компания отметила, что в базе нет ни паролей или их хэшей (значений в закодированном виде, ни e-mail, ни «какой-либо другой закрытой информации».

В Avito отметили, что доступная в базе информация может быть собрана с помощью парсера — сервиса или скрипта, собирающего данные с веб-ресурсов. Эксперты отметили, что при утечке данных из самих сервисов набор данных был бы более полным.

В пресс-службе «Юлы» отметили, что выложенные файлы не содержат личных данных пользователей сервиса.

«В них есть лишь информация, которую любой мог получить напрямую с сайта, либо спарсив (скопировав с помощью скриптов) объявления. „Юла“ крайне внимательно относится к безопасности наших пользователей и сохранности их данных. Мы не раскрываем информацию об адресах из объявления даже при парсинге (и это видно в файлах) и даем возможность нашим пользователям полностью скрывать свои телефонные номера, принимая звонки только через приложение сервиса», — отметили в компании.