На теневом форуме было размещено объявление о продаже данных пользователей сервиса «Битрикс24» (bitrix24.ru) за $6 тыс. 💰 В качестве доказательства наличия у себя этих данных, продавец предоставил образец, содержащий 177 строк: 🌵 адрес эл. почты 🌵 хешированный (MD5) пароль 🌵 адрес портала (на домене bitrix24) 🌵 тарифный план 🌵 много другой служебной информации Продавец утверждает, что у него есть 4,007,178 строк с подобной информацией. Нам показалось странным, что в таблице зарегистрированных пользователей из базы данных сервиса отсутствует привычная для таких случаев информация (имена, телефоны и прочие персональные данные клиентов), а присутствует очень много служебной (технической информации). Кроме того, хешированные "слабым" алгоритмом пароли не подбираются. 🤷‍♂️ Мы связались с компанией «Битрикс» и получили от них вот такой комментарий: 👇 Александр Демидов: По текущей информации данные относятся к отдельному серверу, который использовался для связи с поставщиком телефонии. Этот сервер не является частью сервиса Битрикс24 и не связан с системой аутентификации и авторизации наших пользователей. На сервере хранились автоматически сгенерированные служебные пароли для связи с билинг-сервисом поставщика телефонии. Утечки персональных данных клиентов не установлено. Мы продолжаем расследование.