В конце прошлой недели «Коммерсант», со ссылкой на Telegram-канал In4security, сообщил, что в середине июня 2020 года в даркнете на продажу выставили базу онлайн-школы английского языка Skyeng, насчитывающую 5 000 000 строк.
По данным издания, в базе содержатся сведения об учителях, учениках и всех работниках компании, включая телефоны, адреса электронной почты и идентификаторы в Skype. При этом журналисты связались с некоторыми пользователями, чьи данные оказались в бесплатном «пробнике» базы, и подтвердили подлинность опубликованной информации.
Глава компании DeviceLock Ашот Оганесян уточняет в своем Telegram-канале, что выборка из этой базы (270 000 строк), содержащая только данные российских клиентов, оценивается злоумышленниками в 40 000 рублей, тогда как вся база целиком стоит около 80 000 рублей.
Журналисты и исследователи отмечают, что, судя по формату предоставленных продавцом образцов, база утекла с сервера MongoDB. Предположительно, сервер мог быть плохо защищен или вовсе оставлен открытым, что, к сожалению, встречается очень часто, хотя эксперты из «Ростелеком-Солар» и Infosecurity a Softline Company также высказали теорию, что базу мог похитить инсайдер (с целью продать конкурентам или хакерам).
В Skyeng не подтвердили факт утечки или взлома. Управляющий партнер платформы Александр Ларьяновский заявил «Коммерсанту», что нет никаких оснований считать, что указанная база имеет отношение к Skyeng.
Также на «Хабре» представитель компании утверждает, что Skyeng вообще не использует MongoDB и тоже отрицает, что база принадлежит онлайн-школе. Фигурирующие в дампе данные сотрудников якобы могли быть добавлены туда специально, для придания БД достоверности. «Пока предполагаем, что какую-то стороннюю базу обогатили несколькими тысячами строк про Skyeng», — пишет он.