Утечки информации. Страница 11
74529
@dataleak
Авторские статьи про утечки данных. Информационная безопасность. Сливы, интриги, расследования.
-
Утечки информации
Уважаемые читатели нашего канала, мы по традиции предлагаем вам дайджест наиболее интересных публикаций прошлого месяца! 🔥 Очередной выпуск ежемесячного дайджеста самых значимых утечек, о которых мы писали в декабре 2022 г.👇 Билайн, ВкусВилл, Ситимобил и другие: https://dlbi.ru/leak-digest-december2022/ -
Утечки информации
Источник, который уже "сливал" данные магазина vkusvill.ru, «Почты России», образовательного портала «GeekBrains» и многих других, выложил данные части пользователей предположительно одного из сервисов mail.ru. 🔥🔥🔥 Всего 3,505,916 записей: 🌵 ID 🌵 адрес эл. почты на доменах mail.ru, bk.ru, inbox.ru и др. (3,409,693 уникальных адреса) 🌵 телефон (1,418,082 уникальных российских номера) 🌵 имя/фамилия 🌵 имя пользователя Выборочная проверка случайных записей из этого дампа через форму восстановления доступа на сайте account.mail.ru показала, что зарегистрированные номера телефонов пользователей совпадают (в открытой их части) с тем, что указано в дампе. 😱 
-
Утечки информации
29-летняя жительница Московской области, являясь сотрудницей дочернего предприятия одного из сотовых операторов, продала данные нескольких конкретных абонентов третьему лицу. 6 августа прошлого года девушка, с помощью своей учетной записи и пароля, вошла в базу данных клиентов, получила сведения о переписках и телефонных звонках абонентов и скопировала их на свой мобильный телефон. Уголовное дело возбуждено по ч. 2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений, с использованием служебного положения). Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут. -
Реклама
-
Утечки информации
На продажу были выставлены данные клиентов сингапурской сети кофеен «Starbucks». Еще в сентябре 2022 г. «Starbucks» признали взлом и разослали своим клиентам оповещения об утечке их данных. Компания утверждала, что пострадали данные 330 тыс. клиентов. В продающемся сейчас дампе 553,198 строк: 🌵 имя 🌵 адрес 🌵 дата рождения 🌵 телефон 🌵 адрес эл. почты Цена за эту базу уже успела снизиться с $1,5 тыс. до $500. 💰 
-
Утечки информации
Вчера на теневой форум был выложен JSON-файл с данным зарегистрированных пользователей инженерного портала «В Масштабе.ру» (vmasshtabe.ru). В файле 1,357,587 строк: 🌵 логин 🌵 ФИО 🌵 адрес эл. почты (1,357,453 уникальных адреса) 🌵 ссылка на профиль в соцсети (ВКонтакте, Facebook) 🌵 дата создания профиля (c 03.09.2008 по 09.01.2023) По нашей информации эти данные были выгружены из оставленного в открытом доступе Elasticsearch-сервера. 🙈 
-
Утечки информации
В начале июня прошлого года мы писали, что были "слиты" данные зарегистрированных пользователей из взломанной CMS «Bitrix» с сервера Минстроя России (minstroyrf.gov.ru). Несколько дней назад те же самые хакеры выложили в открытый доступ еще один фрагмент этого взлома - частичный дамп таблицы обращений граждан в министерство. 👇 Всего около 4,39 млн строк, содержащих: 🌵 имя 🌵 адрес эл. почты (171,631 уникальный адрес) 🌵 телефон (77,408 уникальных номеров) 🌵 текст обращения 🌵 город/регион Последняя запись датируется апрелем 2022 г. 😎 
-
Утечки информации
В самом конце прошлого года СМИ писали, что на теневом форуме выставили на продажу базу данных из 400 млн строк, собранных из Twitter. Вчера эта база данных попала в свободный доступ. 🔥 После удаления дубликатов в базе осталось 209,595,667 строк: 🌵 имя 🌵 логин 🌵 адрес эл. почты (5,6 млн на домене .ru) 🌵 кол-во подписчиков 🌵 дата создания профиля (самая "свежая" - 15.12.2021) Следует отметить, что адреса эл. почты не показываются в профилях пользователей Twitter, поэтому их нельзя считать данными, которые опубликовали сами пользователи. Эти адреса были получены через известную уязвимость в API Twitter. Летом мы писали про продажу 5 млн подобных записей. 
-
Утечки информации
Источник, который уже "сливал" данные портала «Московская Электронная Школа», образовательного портала «GeekBrains» и многих других, в самом конце 2022 года выложил данные клиентов сети магазинов «Спортмастер». В этом текстовом файле было 1,655,406 строк (269,499 уникальных адресов эл. почты и 1,316,510 уникальных номеров мобильных и домашних телефонов), самая "свежая" запись датировалась 31.08.2021. «Спортмастер» официально признал эту утечку. 👍 Сегодня этот же источник выложил в свободный доступ новый файл, содержащий уже 99,909,000 строк с данными клиентов предположительно все той же сети «Спортмастер». 🔥 В новом файле содержится та же самая информация в том же самом формате, что и в предыдущем: 🌵 ФИО 🌵 адрес эл. почты (13,4 млн уникальных адресов) 🌵 мобильный и домашний телефон (45,89 млн уникальных номеров) 🌵 адрес 🌵 дата рождения 🌵 пол Данные из первого (меньшего) файла являются частью второго файла. 😎 Самая "свежая" (единственная) запись в новом файле датируется 16.11.2022, но подавляющее большинство строк относятся к 2010-2013гг. -
Утечки информации
Уважаемые читатели нашего канала! Поздравляем вас с наступающим 2023 годом и предлагаем вашему вниманию десять наших самых читаемых постов уходящего 2022 года. 👊 1️⃣ Фейковая база база данных граждан РФ якобы подлежащих мобилизации. Подробнее тут и тут. 2️⃣ Снова украинский фейк, "слепленный" из реальных утечек: карта Google с данными граждан РФ, которые якобы участвовали в специальной военной операции на Украине и якобы являются мародерами. Подробнее... 3️⃣ "Слив" базы данных «Государственной фискальной службы Украины». Подробнее... 4️⃣ "Слив" данных зарегистрированных пользователей с сервера Минстроя России. Подробнее... 5️⃣ "Слив" почтового ящика, принадлежащего министру развития общин и территорий Украины Алексею Чернышову (Oleksii Chernyshev). Подробнее... 6️⃣ Задержание девятерых московских полицейских из ОВД «Марьино» и «Кузьминки», подозреваемых в получении взяток в особо крупном размере. Подробнее... 7️⃣ Очередная фейковая утечка - "хакеры" Anonymous под видом данных Минобороны России распространили дистрибутив медиаплеера VLC и небольшую выборку паролей по доменам gov.ru и mil.ru из очень старых утечек. Подробнее... 8️⃣ В Переславле-Залесском (Ярославская область) на городской свалке оказались ксерокопии паспортов, СНИЛСов и ПТС с личными данными людей. Подробнее... 9️⃣ "Слив" персональных данных московских учителей, школьников и их родителей. Подробнее тут и тут. 1️⃣0️⃣ Анализ более 5,3 миллиардов скомпрометированных уникальных пар эл. почта/пароль. Подробнее... 
-
Утечки информации
«Мы развиваемся» (с) 😆 
-
Утечки информации
Проанализировали пароли из утечки базы данных сайта belgazprombank.by («Белгазпромбанк»), про которую мы писали ранее. Более 87% пар эл. почта/пароль являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍 ‼️ Для интернет-сервисов и облачных платформ, хранящих данные пользователей мы предлагаем подключиться к нашему API и оповещать своих пользователей в случае компрометации их логинов (имена пользователей, адреса эл. почты, телефоны) и паролей. Кроме того, для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей (логинов и паролей). 👉 Обращайтесь ‼️ 
-
Утечки информации
Вчера в открытый доступ были выложены 3,910,592 уникальных номеров телефонов клиентов и 80,700 уникальных номеров телефонов водителей предположительно службы такси «Ситимобил». 🔥 Самая "свежая" запись датируется 17.11.2022. 😎 Несколько дней назад мы писали, что в открытом доступе оказались 4,149 фотографий (в формате JPG) паспортов водителей службы такси «Ситимобил». 
-
Утечки информации
В начале месяца хакеры выложили в свободный доступ дамп базы данных сайта школы «Летово» (letovo.ru). Мы проанализировали пароли из этого дампа и выяснили, что более 84% пар эл. почта/пароль являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍 ‼️ Для интернет-сервисов и облачных платформ, хранящих данные пользователей мы предлагаем подключиться к нашему API и оповещать своих пользователей в случае компрометации их логинов (имена пользователей, адреса эл. почты, телефоны) и паролей. Кроме того, для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей (логинов и паролей). 👉 Обращайтесь ‼️ 
-
Утечки информации
В начале ноября на продажу был выставлен полный дамп базы данных крупного европейского музыкального стримингового сервиса Deezer.com. Сейчас этот дамп появился в свободном доступе. 👍 По уточненным данным, в дампе содержится 257,829,489 строк. При этом 3,849,590 записей относятся к пользователям из России. 😎 Дамп датируется 15.04.2019. -
Утечки информации
В открытый доступ попали 4,149 фотографий (в формате JPG) паспортов водителей службы такси «Ситимобил». Все файлы находятся в свободном доступе на сайте службы такси по пути: https://external-storage.city-mobil.ru/files/drivers/... 
-
Реклама
-
Утечки информации
Уважаемые читатели нашего канала, мы по традиции предлагаем вам дайджест наиболее интересных публикаций прошлого месяца! 🔥 Очередной выпуск ежемесячного дайджеста самых значимых утечек, о которых мы писали в ноябре 2022 г.👇 Whoosh, ADAMAS, ДОМ.РУ и другие: https://dlbi.ru/leak-digest-november2022/ -
Утечки информации
Некоторое время назад система DLBI обнаружила открытый сервер Elasticsearch с данными компании ruscon.ru, занимающейся контейнерными перевозками. В индексах этого сервера содержались логины и пароли в открытом (текстовом) виде пользователей личного кабинета lk.ruscon.ru. Мы оповестили компанию о проблеме, но никакого ответа от них не получили. Однако, доступ к серверу был закрыт через несколько часов. 😎 
-
Утечки информации
В открытый доступ снова был выложен фрагмент базы с условным названием «ЕСИА», данные из которой Минцифры РФ приписывает «Почте России». В этом фрагменте 1,349,169 строк, содержащих точно такую же информацию, как и все прошлые файлы. Это уже шестой, попавший в открытый доступ фрагмент с этими данными. Суммарно во всех свободно доступных файлах 2,483,504 строки. Кроме того, на теневом форуме выставлены на продажу (за нереальные $15 тыс. 💰) еще 2,543,587 строк. 🙈 Хакеры заявляют, что всего у них более 100 млн подобных записей. 😱 Утечки информации В канале Минцифры РФ опубликованы новые разъяснения по утечке с условным названием «ЕСИА». На текущий момент нам это кажется самым правдоподобным объяснением данного инцидента. 👍 Главные моменты из этого объяснения: Согласно проведенной аналитике, утечка произошла из одной из информационных систем АО «Почта России». Информация от 19.12.2022 не совпадает с другими утечками из «Почты России», ранее опубликованными в открытом доступе, поскольку относится к другой информационной системе почтового оператора, не появлявшейся ранее в публичном поле. Структура данных совпадает с передаваемой со стороны Госуслуг в сторону «Почты России». Фактически Минцифры анонсировали ранее неизвестную утечку «Почты России» и подтвердили достоверность данных в ней. 😎
