История
2021: Утечка данных 163 тыс. пользователей
20 июля 2021 года стало известно о массовой утечке данных пользователей сервиса анонимной верификации sms-activate.ru. Об этом сообщил Telegram-канал «Утечки информации».
Как пишет «Коммерсантъ», в базе указаны имена пользователей сервиса, адреса электронной почты, IP-адреса, частичные номера платежных карт и суммы платежей. В Сеть утекла база данных с данными 163 000 пользователей, в файле — 2,35 Гбайт информации.
Из данных на sms-activate.ru следует, что ежедневная аудитория сервиса доходит до 17 000 пользователей в день. Из 163 000 уникальных записей, которые содержит утекшая база, около 50 000 валидных, уточнил газете основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.
Сервис предоставляет своим пользователям мобильные номера «в аренду». Такая услуга позволяет гражданам проходить верификацию в соцсетях, мессенджерах и других онлайн ресурсах. По сообщению издания, как правило, такие ресурсы используют сим-карты, массово закупленные на физических или юридических лиц.
Гендиректор Infosecurity a Softline Company Кирилл Солодовников объяснил, что слитая база sms-activate.ru может использоваться и мошенниками, и маркетологами. Данные о платежных операциях, частичные номера карт, электронные адреса позволяют составить профиль владельца. Имея эту информацию, мошенники методами социальной инженерии могут манипулировать своими жертвами.
Основная опасность для пользователей именно таких сервисов — деанонимизация, так как ими часто пользуются с сомнительными целями, например для накрутки лайков в соцсетях или на платформах для голосования, для создания и верификации фейковых аккаунтов, говорит начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд.[1]