В даркнете продают базу школы английского языка Skyeng

Рекомендуем почитать:

Xakep #254. Android: атака и защита

• Содержание выпуска
• Подписка на «Хакер»-30%

В конце прошлой недели «Коммерсант», со ссылкой на Telegram-канал In4security, сообщил, что в середине июня 2020 года в даркнете на продажу выставили базу онлайн-школы английского языка Skyeng, насчитывающую 5 000 000 строк.

По данным издания, в базе содержатся сведения об учителях, учениках и всех работниках компании, включая телефоны, адреса электронной почты и идентификаторы в Skype. При этом журналисты связались с некоторыми пользователями, чьи данные оказались в бесплатном «пробнике» базы, и подтвердили подлинность опубликованной информации.

Глава компании DeviceLock Ашот Оганесян уточняет в своем Telegram-канале, что выборка из этой базы (270 000 строк), содержащая только данные российских клиентов, оценивается злоумышленниками в 40 000 рублей, тогда как вся база целиком стоит около 80 000 рублей.

Журналисты и исследователи отмечают, что, судя по формату предоставленных продавцом образцов, база утекла с сервера MongoDB. Предположительно, сервер мог быть плохо защищен или вовсе оставлен открытым, что, к сожалению, встречается очень часто, хотя эксперты из «Ростелеком-Солар» и Infosecurity a Softline Company также высказали теорию, что базу мог похитить инсайдер (с целью продать конкурентам или хакерам).

В Skyeng не подтвердили факт утечки или взлома. Управляющий партнер платформы Александр Ларьяновский заявил «Коммерсанту», что нет никаких оснований считать, что указанная база имеет отношение к Skyeng.

Также на «Хабре» представитель компании утверждает, что Skyeng вообще не использует MongoDB и тоже отрицает, что база принадлежит онлайн-школе. Фигурирующие в дампе данные сотрудников якобы могли быть добавлены туда специально, для придания БД достоверности. «Пока предполагаем, что какую-то стороннюю базу обогатили несколькими тысячами строк про Skyeng», — пишет он.

Источник