Утечки информации. Страница 17
74529
@dataleak
Авторские статьи про утечки данных. Информационная безопасность. Сливы, интриги, расследования.
-
Утечки информации
Дополнение к нашему предыдущему посту про фейковую базу данных граждан РФ якобы подлежащих мобилизации. 👇🔥 Наш читатель заметил еще одно подтверждение того, что эта база была очень топорно "слеплена" украинскими пропагандистами. 👍 В распространяемом файле находится некоторое количество женщин, у которых отчество написано с ошибкой (мужское) или похоже на мужское своим окончанием. 🤣 Это однозначно говорит о том, что реальный источник этих данных (например, база данных ФССП РФ) не содержит поля "пол" и создателям этого фейка пришлось отбирать мужчин по отчествам. 🤦♂️ С другой стороны, отсутствие любых других записей о лицах женского пола, говорит о том, что попавшие в выборку женщины - попали туда именно по ошибке. 
-
Утечки информации
Со вчерашнего вечера украинцы начали отчаянно "разгонять" по Telegram файл с фейковой базой данных граждан РФ якобы подлежащих мобилизации. 🤦♂️ Файл "слеплен" из частично реальных данных реальных людей. С большой долей вероятности информация бралась из нескольких широко известных в узких кругах баз ФССП РФ (за 2020 год и новее). В этом файле содержатся данные только мужчин с датами рождения с 01.01.1987 по 31.12.1998: ФИО, дата рождения, адрес, серия/номер паспорта и кем/когда выдан. Некоторые данные (часто это ФИО и адрес) действительно от настоящих людей, а год рождения и номер паспорта иногда не совпадают. Возможно эти же данные есть и в других слитых базах, но совершенно точно они пересекаются с информацией из базы судебных приставов. 😎 Так же возможно, что какая-то часть из перечисленных в этом файле людей действительно подлежит мобилизации, т.к. из 305,925 мужчин определенного возраста точно кто-нибудь может подойти, даже чисто случайно. 
-
Утечки информации
Хакерская группировка «XakNet Team» выложила в открытый доступ учетные записи от внутренних сервисов (CRM) двух украинских компаний: «Экспресс Страхование» (e-insurance.in.ua) и «Экспресс Кредит» (express-credit.in.ua). 🔥 Всего около 10 тыс. записей, содержащих логины и пароли в открытом (текстовом) виде, включая пароль администратора обеих систем. Эти учетные записи "открывают" доступ к данным страхователей (автостраховки, медицинские и т.п.) и заемщиков. 😱 До этого, эта хакерская группировка "сливала" данные «Агентства развития инфраструктуры фондового рынка Украины» (smida.gov.ua). 
-
Реклама
-
Утечки информации
Тот же самый источник, что ранее "сливал" данные образовательного портала «GeekBrains», «СДЭК» и др., выложил в свободный доступ частичный дамп базы данных интернет-магазина «ОНЛАЙН ТРЕЙД.РУ» (onlinetrade.ru). 🔥 Частичный дамп содержит данные 3,744,188 зарегистрированных пользователей: 🌵 имя 🌵 адрес эл. почты 🌵 телефон 🌵 хешированный (MD5 без соли) пароль 🌵 дата рождения (не для всех) 🌵 дата регистрации и последнего захода в профиль (с 19.02.2014 по 19.09.2022) 🌵 список всех IP-адресов, которые использовал пользователь 
-
Утечки информации
В свободный доступ был выложен полный SQL-дамп базы данных сервиса сдачи/аренды недвижимости «ПИК-Аренда» (pik-arenda.ru). Дамп датируется 15.09.2022 и содержит более 115 тыс. адресов электронной почты и более 152 тыс. номеров телефонов. Кроме того, в дампе находится информация об объектах недвижимости и заявки (лиды) на их просмотр. 
-
Утечки информации
Сотрудник компании сотовой связи в Волгоградской области попался на "мобильном пробиве". По данным следствия, 21-летний житель Котельниковского района, работая в компании сотовой связи, получил распечатку звонков с телефона одного из абонентов и планировал передать эти данные своему знакомому за денежное вознаграждение. По факту преступления было возбуждено уголовное дело по ч.3 ст.272 УК РФ (неправомерный доступ к компьютерной информации с использованием служебного положения). Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут. -
Утечки информации
На теневом форуме выставили на продажу дампы базы данных очередной службы доставки еды из ресторанов - xarakiri.ru. Дампы (получены из CMS «Bitrix») датируются 14.09.2022. Один из дампов содержит 101,549 зарегистрированных пользователей: 🌵 логин 🌵 адрес эл. почты 🌵 телефон 🌵 хешированный (MD5 с солью) пароль 🌵 дата регистрации и последнего входа в профиль (с 13.05.2013 по 14.09.2022) В других дампах находятся частичные номера банковских карт, адреса доставки и комментарии к заказам. Ранее мы писали про "слив" данных сервисов доставки еды «Яндекс.Еда», «Delivery Club», sushi-master.ru, just-eat.by и нескольких региональных сервисов (тут и тут). 
-
Утечки информации
Во Владивостоке бывший специалист отдела продаж оператора сотовой связи обвиняется по ч.3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием служебного положения). По версии следствия, с сентября по ноябрь 2021 г. фигурант зашёл в базу данных оператора, скопировал оттуда данные более 110 абонентов, в том числе более 130 телефонных номеров, и передал их за вознаграждение в 40 тыс. руб. другому человеку. Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут. -
Утечки информации
На теневом форуме выставили на продажу новый дамп базы данных заказов сети ресторанов доставки суши - «Суши Мастер» (sushi-master.ru). Мы получили на анализ этот дамп и выяснили, что в нем содержится 2,804,806 уникальных номеров телефонов и 396,487 уникальных адресов эл. почты клиентов. Данные в этом дампе представлены за период с 29.07.2018 по 07.09.2022. 😎 Следует отметить, что в предыдущем дампе sushi-master.ru, который находится в свободном доступе, содержится 1,2 млн. уникальных телефонных номеров и он датируется 27.10.2021. 
-
Утечки информации
В свободный доступ был выложен частичный дамп базы данных покупателей интернет-магазина «Интимшоп» (intimshop.ru). В дампе 126,969 строк, содержащих: 🌵 имя (иногда ФИО) 🌵 адрес эл. почты 🌵 телефон (около 84 тыс. уникальных номеров) 🌵 хешированный (MD5 без соли) пароль 🌵 город 🌵 дата рождения (не у всех) 🌵 дата регистрации и обновления профиля (с 21.07.2003 по 13.09.2022) 🌵 кол-во начисленных бонусов Из-за использования "слабого" алгоритма хеширования паролей, около 40 тыс. паролей находятся мгновенно. 😱 
-
Утечки информации
Проанализировали пароли из утечки интернет-магазина лечебной и профессиональной косметики pharmacosmetica.ru. 👇 Из более чем 416 тыс. пар эл. почта/пароль почти 88% являются уникальными, т.е. такие пары ранее не встречались в фиксируемых нами утечках. 👍 ‼️ Для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей (логинов и паролей) - обращайтесь. 😎 ‼️ 
-
Утечки информации
В свободный доступ попали несколько небольших дампов баз данных различных российских интернет магазинов из системы OpenCart: 🌵 ridestyle.ru 🌵 romantino.ru 🌵 fyrfyr.ru 🌵 avtofavorit-spb.ru 🌵 belkurtki.ru 🌵 alfagifts.ru Ранее также были выложены 4 дампа российских интернет-магазинов из системы CS-Cart: 🌵 americanbeauty.club 🌵 cool-motors.ru 🌵 kovrik30.ru 🌵 suvenirka24.ru Дампы содержат заказы и информацию зарегистрированных пользователей: адреса, эл. почты, телефоны, хешированные (MD5 с солью) пароли. Описывать каждый дамп по отдельности смысла нет. Самые крупные насчитывают около 13 тыс. пользователей и 51 тыс. заказов. Все эти дампы, кроме одного, датируются сентябрем 2022 года. -
Утечки информации
В свободный доступ выложили базу данных в формате Cronos, содержащую данные абонентов цифрового телевидения (IDTV) «Казахтелеком». Всего 727,736 строк: 🌵 ФИО 🌵 Город 🌵 MAC-адрес 🌵 название/код тарифа 🌵 дата начала контракта (с 01.01.2012 по 31.12.2021) Следует отметить, что никаких контактных данных абонентов (телефонов, эл. почты и т.п.) в этой базе нет. 
-
Утечки информации
Тот же самый источник, что ранее "сливал" данные образовательного портала «GeekBrains», «СДЭК» и др., выложил в свободный доступ частичный дамп базы данных предположительно сервиса помощи с регистрацией бизнеса в ФНС regme.online. В неполном SQL-дампе находится 269,982 записи (включая мусорные и тестовые), содержащие данные зарегистрированных пользователей сервиса: 🌵 ФИО 🌵 адрес эл. почты 🌵 телефон 🌵 хешированный (SHA1 со статической солью) пароль 🌵 дата регистрации и последнего захода в профиль (с 12.03.2014 по 28.08.2022) 
-
Утечки информации
Проанализировали пароли из утечки сервиса обмена книгами bookcrossing.com. 👇 Из более чем 1,5 млн пар эл. почта/пароль почти 50% являются уникальными, т.е. такие пары ранее не встречались в фиксируемых нами утечках. 👍 ‼️ Для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей (логинов и паролей) - обращайтесь. 😎 ‼️ 
-
Реклама
-
Утечки информации
В июле 2016 года была взломана американская компания-производитель видеоигр «Kaneva». Утекли данные почти 4 млн игроков: логины, адреса эл. почты, даты рождения и нестандартно хешированные (MD5 с солью) пароли. Мы проанализировали пароли из этой утечки и выяснили, что из более чем 3,2 млн пар эл. почта/пароль почти 60% являются уникальными, т.е. такие пары ранее не встречались в фиксируемых нами утечках. 👍 ‼️ Для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎 ‼️ 
-
Утечки информации
Районный суд Самары приговорил бывшего инженера сотового оператора к полутора годам ограничения свободы за "мобильный пробив". 15.10.2021 к Дмитрию Т. через интернет обратился неизвестный, который хотел получить детализацию соединений абонентов оператора. Сотрудник сотового оператора согласился продать эту информацию. Позже этот покупатель обращался к Дмитрию с аналогичными просьбами еще 6 раз. Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут. -
Утечки информации
Наш читатель сообщил, что на форуме был заблокирован пользователь AgainstTheWest, распространяющий фейковые утечки. 👍 Вчера мы написали про его очередную подделку - базы данных китайских сервисов TikTok и WeChat. Что касается тех данных пользователей TikTok, что были предоставлены в качестве доказательств - это все известные результаты парсинга данного сервиса. Мы неоднократно писали про такие базы тут и тут. 😎 