IT-эксперты зафиксировали утечку данных почти 5 млн пользователей, предположительно, с одного из онлайн-сервисов по изучению английского языка. Об этом в субботу, 27 июня, сообщил основатель и технический директор компании-разработчика систем борьбы с утечками данных DeviceLock Ашот Оганесян.
Он уточнил, что база, появившаяся в Сети 10 апреля 2020 года, принадлежит онлайн-сервису изучения английского языка Skyeng. Она содержит контактные данные и фамилии, имена и отчества, а также ник пользователей в Skype.
«База выглядит вполне реальной и, по утверждению продавца, включает около 5 млн строк, содержащих ФИО, дату рождения, телефон, страну, адрес электронной почты, признак VIP-клиента и ник в Skype клиентов и преподавателей Skyeng. Россиян в базе, по его же словам, более 250 тыс. записей. Продается выборка из базы с данными россиян (250 тыс. записей) за 40 тыс. рублей», — цитирует Оганесяна «РИА Новости».
Он указал, что образцы позволяют сделать вывод о том, что доступ к базе был получен через сервер MongoDB примерно три месяца назад. По словам специалиста, подобные ситуации последнее время участились, а базы, выставленные в открытый доступ, копируются, попадают в продажу или вовсе бесплатно публикуются на хакерских форумах.
Эксперт отметил, что подобные утечки не представляют большой опасности, так как база не содержит ни паспортных данных, ни паролей или платежной информации.
«В основном она может использоваться для спама и в этой роли будет интересна конкурентам Skyeng, которых в последнее время появилось довольно много», — заявил собеседник агентства.
Как сообщил управляющий партнер, директор по бизнес-развитию школы Skyeng Александр Ларьяновский, база не имеет отношения к их сервису, так как у компании никогда не было такого числа учеников.
«Мы сейчас считаем, что это не наша база данных. Как минимум потому, что у нас нет 5 млн учеников, даже если сложить за все годы существования. С большой вероятностью можно предположить, что какую-то стороннюю базу «обогатили» несколькими тысячами строк про Skyeng», — предположил он.
Ларьяновский уточнил, что такие данные можно взять из фишинговых сайтов, а структуру базы посмотреть в различных открытых источниках.
«Более того, у нас не используется MongoDB, о которой говорят эксперты. Таким образом, пока всё выглядит так, что кто-то хочет спровоцировать нас купить базу для проверки и получить за это 40 тыс. рублей», — добавил он.
23 июня Оганесян рассказал об утечке данных почти 5 млн пользователей в России, предположительно, с одного из порталов по трудоустройству. Данные содержат фамилии, имена и отчества, пол, дату рождения пользователей, а также телефон, адреса их электронной почты, город проживания, название оператора мобильной связи, регион и часовой пояс.