Утечки информации. Страница 18
74529
@dataleak
Авторские статьи про утечки данных. Информационная безопасность. Сливы, интриги, расследования.
-
Утечки информации
Известные "производители фейков" - хакеры из группировки AgainstTheWest заявили, что они получили доступ к базам данных китайских сервисов TikTok и WeChat. 🤣 В прошлый раз AgainstTheWest, совместно с другими хакерами🤡 "взломали" ГРУ, но потом они назвали это "взломом" ФСБ. В результате, выложенный ими дамп оказался базой данных социальной сети для юристов и студентов юридических вузов zakon.ru. 🤦♂️ Сейчасхакеры🤡 так же "убедительно" пишут, что у них есть 2,05 млрд записей пользователей. В качестве доказательства они предоставили (как обычно) ничего не значащий мусор. 😎
-
Утечки информации
Недавно писали, что в открытый доступ "слили" покупателей интернет-магазина «Галерея современного искусства ArtNow» (artnow.ru). Мы проанализировали пароли из этой утечки и выяснили, что из более чем 98 тыс. пар эл. почта/пароль почти 60% являются уникальными, т.е. такие пары ранее не встречались в фиксируемых нами утечках. ‼️ Для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎 
-
Утечки информации
Инженер филиала межрайонного отдела ФГБУ «Федеральная кадастровая палата Росреестра» по Пензенской области неоднократно копировала данные ограниченного пользования из федеральной государственной информационной системы ведения единого государственного реестра недвижимости для передачи их третьим лицам. В отношении 37-летней женщины возбуждено уголовное дело по ч.3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием служебного положения). Ранее сотрудник того же самого филиала «Росреестра» был приговорен судом к штрафу в 30 тыс. руб. за те же самые действия. 🤦♂️ Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут. -
Реклама
-
Утечки информации
В открытый доступ был выложен SQL-дамп базы данных украинского интернет магазина книг book24.ua. Дамп, полученный из CMS «Bitrix», датируется 31.08.2022 и содержит 308,458 зарегистрированных пользователей: 🌵 логин 🌵 имя/фамилия 🌵 адрес эл. почты 🌵 телефон 🌵 адрес доставки 🌵 хешированный (MD5 с солью) пароль 🌵 дата регистрации и последнего входа в профиль (с 22.12.2015 по 31.08.2022) 
-
Утечки информации
В продолжение предыдущего поста про "слив" очередного проекта «Сбера».👇 Те же самые хакеры выложили дампы почтовых ящиков c сервера MS Exchange предположительно маркетплейса sbermegamarket.ru. 🤦🏻♂️ 
-
Утечки информации
На теневом форуме выложили частичный дамп почтового (MS Exchange) сервера предположительно платформы сервисов для бизнеса «Деловая среда» (dasreda.ru), созданной «Сбером». 🤦♂️ В распространяемом архиве дампы 47 почтовых ящиков на домене @@dasreda.ru. Причем письма (в формате .EML) в этих ящиках отобраны хакерами только те, которые содержат в себе слово "пароль". 😱 Ранее мы писали, что на форуме появилась база данных предположительно сервиса кадрового электронного документооборота «КЭДО» (kedo.esphere.ru), являющегося частью цифровой платформы «СберКорус» (esphere.ru). 😎 
-
Утечки информации
На теневом форуме был выставлен на продажу дамп базы данных заказов белорусского сервиса доставки еды just-eat.by. 🍽 Мы получили этот дамп на анализ и выяснили, что он датируется 26.08.2022 и в нем содержится 700,001 заказ: 🌵 имя 🌵 адрес эл. почты (115,639 уникальных адресов) 🌵 телефон (239,201 уникальный номер) 🌵 адрес (включая код домофона, подъезд и этаж) 🌵 IP-адрес 🌵 состав и стоимость заказа 🌵 комментарий к заказу Ранее мы писали про утечки из российских сервисов доставки еды: тут и тут. Кроме того, отдельно писали про утечки из сервисов «Яндекс.Еда» и «Delivery Club». 
-
Утечки информации
Кажется опять «СДЭК». 🤦🏻♂️ Тот же самый источник, что ранее уже "сливал" данные «СДЭК», образовательного портала «GeekBrains» и др., выложил в свободный доступ два дампа баз данных предположительно платформы для заказов товаров за рубежом «CDEK.Shopping» и маркетплейса «CDEK.MARKET». 🔥 В дампе «CDEK.Shopping» находится 19,839 строк: 🌵 имя 🌵 адрес эл. почты 🌵 хешированный (bcrypt) пароль 🌵 телефон 🌵 дата рождения 🌵 дата создания и обновления профиля (с 19.04.2022 по 15.08.2022) В дампе «CDEK.MARKET» 100,000 строк: 🌵 имя/фамилия 🌵 логин 🌵 адрес эл. почты 🌵 телефон 🌵 хешированный (MD5 с солью) пароль 🌵 дата создания профиля и последнего входа в систему (с 27.08.2018 по 15.03.2022) 
-
Утечки информации
В открытый доступ был выложен дамп базы данных зарегистрированных пользователей предположительно онлайн-кинотеатра «СТАРТ» (start.ru). 🔥🔥 Дамп в JSON-формате (получен вероятно из MongoDB) имеет размер 72 Гб и содержит информацию о 43,937,127 пользователях (включая тестовые записи): 🌵 имя/фамилия (на русск. или англ. языках) 🌵 адрес эл. почты (7,455,926 уникальных адресов) 🌵 хешированный (частично md5crypt) пароль 🌵 IP-адрес 🌵 страна (24,6 млн из России, 2,3 млн из Казахстана, 2,1 млн из Китая, 1,7 млн из Украины) 🌵 дата начала/окончания подписки, последнего входа и т.п. (с 19.09.2017 по 22.09.2021) Мы выборочно проверили случайные записи из дампа через функцию восстановления пароля на сайте start.ru и все логины (эл. почты) из этих записей оказались действительными. 😭 Судя по информации из этого дампа он был сделан не ранее 22.09.2021. 😎 
-
Утечки информации
Проанализировали пароли из утечки сервиса по проверке текстов на уникальность text.ru. Про эту утечку мы писали ранее. 😎 Количество уникальных пар эл. почта/пароль превышает 94%, т.е. такие пары ранее не встречались в фиксируемых нами утечках. 👍 ‼️ Для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎 
-
Утечки информации
В Кировске суд оштрафовал генерального директора компании-разработчика сайта «Твой Кировск» (tvoik.ru), который незаконно скопировал базу данных зарегистрированных пользователей после того, как его компания перестала оказывать услуги по технической поддержке этого ресурса. Суд признал его виновным по ч.1 ст.272 УК РФ (неправомерный доступ к компьютерной информации) и назначил наказание в виде штрафа в размере 30 тыс. руб. Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут. -
Утечки информации
В Переславле-Залесском (Ярославская область) на городской свалке оказались ксерокопии паспортов, СНИЛСов и ПТС с личными данными людей. 🙈 
-
Утечки информации
Исследователь Bob Diachenko обнаружил свободно доступный Elasticsearch-сервер, в индексах которого содержались данные клиентов «OneTwoTrip» - онлайн-сервиса для организации путешествий. Открытый сервер находился в доменной зоне twiket.com и содержал логи, в которых были: имена/фамилии, телефоны, адреса эл. почты, даты рождения и т.п. 🙈 Общее количество клиентов, чьи данные попали в открытый доступ оценить, без скачивания всех логов, невозможно. Суммарный размер всех индексов составлял 12 Тб. Впервые этот сервер был замечен 21.08.2022. Вчера днем доступ к серверу был закрыт. 😎 
-
Утечки информации
В свободный доступ попал дамп базы предположительно «Единой диспетчерской службы Липецкой области» (l-gis.ru). 👇 Всего 395,679 строк: 🌵 ФИО (иногда только имя) 🌵 телефон 🌵 адрес 🌵 тип обращения (Запись к врачу, Социальная сфера, Проблема внутри многоквартирного дома, Проблема внутри индивидуального жилья и т.д.) 🌵 текст обращения и его приоритет 🌵 дата (с 01.12.2018 по 21.08.2022) 
-
Утечки информации
В открытом доступе появился дамп базы зарегистрированных пользователей интернет-магазина «Галерея современного искусства ArtNow» (artnow.ru). В дампе 98,932 строки: 🌵 логин 🌵 адрес эл. почты 🌵 телефон 🌵 пароль в открытом (текстовом) виде 🤦♂️ 🌵 город/страна 
-
Реклама
-
Утечки информации
Уважаемые читатели нашего канала, мы по традиции предлагаем вам дайджест наиболее интересных публикаций прошедшего месяца! 🔥 Очередной выпуск ежемесячного дайджеста самых значимых утечек, о которых мы писали в июле 2022 г.👇 Почта РФ и Новая Почта Украины едины в "сливе" данных клиентов, информация из базы tutu.ru - тю-тю: https://dlbi.ru/leak-digest-july2022/ -
Утечки информации
Хакеры из группировки Zаря выложили в открытый доступ файл с 342,294 строками, содержащими ФИО и телефоны украинских граждан. Всего в файле 227,220 уникальных номеров телефонов. Выборочная проверка записей из этого файла по другим украинским базам показывает их достоверность. 😎 Хакеры утверждают, что эти данные были получены в результате взлома официального сайта администрации Кривого Рога (kr.gov.ua). Известно, что до этого Zаря взломали украинского хостера и интернет провайдера «Уарнет» (uar.net), на серверах которого размещены государственные сайты Украины. P.S. По уточненной информации, был взломан «контактный центр города Кривой Рог» (ok.kr.gov.ua). Данные были "слиты" 16.08.2022. 
-
Утечки информации
Вчера в свободный доступ был выложен полный SQL-дамп IT-платформы для организации деловых поездок Millennium (millennium-platform.ru). Дамп размером 43 Гб содержит таблицу пользователей с 252,429 строками: 🌵 ФИО (на русск. и англ. языках) 🌵 телефон 🌵 адрес эл. почты 🌵 дата рождения 🌵 пол 🌵 паспортные данные (серия, номер, кем и когда выдан для внутреннего и заграничного паспортов) 🌵 хешированный (MD5 без соли) пароль Кроме того, дамп содержит таблицу пассажиров с 314,318 строками и с примерно таким же набором полей. Дамп датируется 15.08.2022. 😎 