05.12.2020

Эксперты сообщили о возможной утечке данных сервиса изучения английского


© Fotolia / DragonImages

Эксперты компании DeviceLock обнаружили утечку данных почти 5 миллионов пользователей, предположительно с одного из онлайн-сервисов по изучению английского языка; в базе содержатся контактные данные и фамилии, имена и отчества, а также ник пользователей в Skype, сообщил РИА Новости основатель и технический директор компании-разработчика систем борьбы с утечками данных DeviceLock Ашот Оганесян.

По его словам, база появилась в сети 10 апреля 2020 года. По словам продавца, она принадлежит онлайн-сервису изучения английского языка Skyeng.

«База выглядит вполне реальной и, по утверждению продавца, включает около 5 миллионов строк, содержащих ФИО, дату рождения, телефон, страну, адрес электронной почты, признак VIP-клиента и ник в Skype клиентов и преподавателей Skyeng. Россиян в базе, по его же словам, более 250 тысяч записей. Продается выборка из базы с данными россиян (250 тысяч записей) за 40 тысяч рублей», — сообщил Оганесян.

«Судя по формату предоставленных продавцом образцов, база утекла в результате открытого доступа к серверу MongoDB примерно 3 месяца назад. Подобные ситуации нередко случаются в последнее время и приводят к тому, что базы, «выставленные» в открытый доступ, копируются, а затем попадают в продажу или вовсе бесплатно публикуются на хакерских форумах», — отметил он.

Такие утечки, по словам эксперта, не слишком опасны, так как база не содержит ни паспортных данных, ни паролей или платежной информации. «В основном, она может использоваться для спама и в этой роли будет интересна конкурентам Skyeng, которых в последнее время появилось довольно много»,- добавил Оганесян.

Как сообщил РИА Новости управляющий партнер, директор по бизнес-развитию школы Skyeng (резидент фонда «Сколково») Александр Ларьяновский, база не связана с их сервисом, так как у компании никогда не было такого числа учеников.

«Мы сейчас считаем, что это не наша база данных. Как минимум – потому что у нас нет 5 миллионов учеников, даже если сложить за все годы существования. С большой вероятностью можно предположить, что какую-то стороннюю базу «обогатили» несколькими тысячами строк про Skyeng», — сообщил Ларьяновский.

«Такие данные можно взять из фишинговых сайтов, а структуру базы посмотреть в различных открытых источниках, например API, статьях на Хабре и так далее. Более того, у нас не используется MongoDB, о которой говорят эксперты. Таким образом, пока все выглядит так, что кто-то хочет спровоцировать нас купить базу для проверки и получить за это 40 тысяч рублей», — добавил он.