Telegram-канал In4security обнаружил утечку данных 5 млн учащихся и сотрудников языковой онлайн-школы Skyeng. На это обратил внимание «Коммерсант».
Сообщается, что в базе содержится информация о пользователях сервиса из стран СНГ: телефоны, адреса электронной почты, идентификаторы в Skype и некоторые другие сведения. Основатель DeviceLock и сервиса разведки утечек DLBI Ашот Оганесян добавил, что в базе содержится 270 тыс. записей о пользователях из России — учениках, учителях и сотрудниках компании. По его словам, эта база выставлена на продажу за 40 тысяч рублей.
Оганесян также считает, что судя по формату предоставленных образов, утечка произошла из-за открытого доступа к серверу MongoDB около трех месяцев назад. По мнению ведущего аналитика Infosecurity a Softline Company Александра Вураско, данные попали в Сеть из-за взлома серверов школы. Также он допускает, что базу выложил в сеть кто-то из сотрудников Skyeng.
В Skyeng утечку или взлом не подтверждают. Управляющий партнер платформы Александр Ларьяновский заявил, что считать причастной к Skyeng слитую базу данных оснований нет.
Напомним, что ранее «Код Дурова» обнаружил в Сети базу миллионов пользователей Telegram, где содержались их номера телефонов, ники и ID:
