Вчера написали про сервер MongoDB с информацией сервиса доставки еды 2-berega.ru, который находился в открытом доступе почти неделю и предположили, что данные из него были выкачаны злоумышленниками. Не прошло и нескольких часов, как на теневом форуме был выложен полный дамп (6 файлов) этого сервера MongoDB. 😎 В файле callbackLog.bson содержится 10,258,524 строки: 🌵 адрес доставки 🌵 имя получателя 🌵 мобильный телефон (всего 779,801 уникальных номеров) 🌵 хешированный (bcrypt) пароль 🌵 дата создания (с 16.08.2021 по 10.03.2022) и стоимость заказа Отдельно отметим, что в файле authPassword.bson содержится 503,457 уникальных номеров телефонов и хешированных, стойким алгоритмом bcrypt, паролей, но при этом в соседнем столбце находятся пароли в открытом (текстовом) виде. 🙈