Несколько дней назад на одном из форумов появилось объявление о продаже базы данных и доступа к серверу onlinegibdd.ru - сервиса проверки штрафов, автотранспорта и водителей. К нам на анализ попало несколько SQL-дампов из этой утечки. 491,556 пользователей (физлица): 🌵 ФИО 🌵 телефон 🌵 адрес эл. почты 🌵 хешированный (двойной MD5) пароль 🌵 регион 🌵 идентификаторы соц. сетей (Facebook, ВКонтакте, Яндекс, Google, Twitter) 🌵 дата регистрации (с 11.11.2013 по 05.06.2022) 43,298 партнеров (юрлица): эл. почта, хешированный пароль, название компании, контактное лицо и т.п. Проверка случайных записей из дампов через функцию восстановления пароля на сайте onlinegibdd.ru показывает, что логины - действительные. 😱 Остальные дампы содержат данные по нарушениям, оплатам штрафов и т.д.