Обложка канала

Утечки информации. Страница 19

74529 @dataleak
Открыть

Авторские статьи про утечки данных. Информационная безопасность. Сливы, интриги, расследования.

  • Утечки информации

    Весной прошлого года была "слита" база данных зарегистрированных пользователей популярного пиратского онлайн-кинотеатра kinokong.pro (ранее kinokong.org). Вчера дамп этой базы появился в открытом доступе. 👇 Всего в дампе 824,943 записи, содержащих: 🌵 логин 🌵 адрес эл. почты 🌵 пароль (MD5 без соли) 🌵 имя 🌵 город/регион 🌵 IP-адрес 🌵 номер ICQ 🌵 дата создания и обновления профиля (с 21.04.2011 по 25.03.2021) Дамп датируется 25.03.2021. Из-за использования "слабого" алгоритма хеширования паролей, 75% хешей находятся мгновенно. 😱

  • Утечки информации

    Проанализировали пароли из утечек украинских ресурсов, случившихся за последнее время. Про некоторые (мультимедийная платформа иновещания Украины ukrinform.gov.ua) из этих утечек мы писали ранее, но большая их часть широко неизвестна. 😎 Только в двух дампах (bizrating.com.ua и ukrinform.gov.ua) количество уникальных пар эл. почта/пароль превышает 50%, т.е. такие пары ранее не встречались в фиксируемых нами утечках. ‼️ Для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎

  • Утечки информации

    Снова вынуждены комментировать давно "протухшую" утечку, о которой, в погоне за хайпом, сообщил канал «Readovka». 🤮 Кто-то на каком-то (догадываемся на каком) теневом форуме продает за $300 базу маркетплейса «Wildberries», только при этом не сообщает никому, что это база 2014 года, давно имеющая свободное хождение на многочисленных площадках по обмену базами. 🤣 Именно эту базу и "впарили" «Readovka» под видом утечки от сотрудников маркетплейса. 🤦‍♂️ На скриншотах сверху выборка из базы Wildberries клиенты 2014, снизу - то, что публиковали «Readovka». Совсем недавно «Readovka» обнаружила точно такую же "протухшую" базу «Альфа-Банка» 2014-2015 года, а до этого они писали "В сеть слили базу персональных данных клиентов "Глаза Бога" про базу, собранную парсингом из Telegram. 🙈

  • Реклама

  • Утечки информации

    В свободный доступ попал архив из более чем 100 SQL-дампов (и нескольких XLS-файлов) различных российских онлайн ресурсов (около 75), общим размером примерно 12 Гб. 🔥 Большинство дампов датируются 2022 годом. Есть дампы, про которые было известно ранее (например, grandbro.ru, svarcka.ru, sundark.ru и т.д.), но большинство - новые, до сих пор неизвестные. Мы будем анализировать эти утечки и напишем, если найдем что-то интересное. 😎

  • Утечки информации

    В открытый доступ попали два дампа базы данных rapn.ru - Российской Ассоциации Политической Науки (РАПН). В дампах содержатся персональные данные членов ассоциации и кандидатов, подавших заявки на вступление: 🌵 3,620 записей членов, за период с 27.07.2004 по 02.05.2022, содержащих ФИО, телефоны, адреса эл. почты, домашние адреса, места работы/должности и т.п. 🌵 689 заявок, за период с 28.03.2004 по 21.04.2022, содержащих ФИО, телефоны, адреса эл. почты, года рождения, IP-адреса, резюме и т.д. Судя по информации из этих дампов, они были получены в мае 2022 г.

  • Утечки информации

    Вчера в свободный доступ попал еще один (ранее писали про avtoto.ru) дамп базы интернет магазина автозапчастей - autozs.ru. Дамп содержит более 680 тыс. заказов из системы OpenCart, но после очистки там остается около 330 тыс.: 🌵 ФИО 🌵 телефон 🌵 адрес эл. почты 🌵 адрес 🌵 IP-адрес 🌵 сумма заказа 🌵 дата заказа (с 25.01.2013 по 14.08.2022)

  • Утечки информации

    В Саяногорске (Хакасия) городской суд вынес приговор 22-летнему работнику салона сотовой связи, который занимался "мобильным пробивом". Молодой человек за 8,6 тыс. руб. передал данные абонентов мобильного оператора неустановленным лицам. Мужчина признан виновным в совершении преступления, предусмотренного ч. 4 ст. 274.1 УК РФ (неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, что повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, совершенное лицом с использованием своего служебного положения). Ему назначено наказание в виде 3 лет лишения свободы условно с испытательным сроком 2 года. Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
    Обзор черного рынка “пробива” российских физлиц за 2021 год - Data Leakage & Breach Intelligence

    И снова время обновлять наш прошлогодний отчет по ценам черного рынка «пробива».

    Data Leakage & Breach Intelligence

  • Утечки информации

    В открытый доступ попал частичный дамп базы данных зарегистрированных пользователей интернет магазина автозапчастей avtoto.ru. Всего 509,623 строки: 🌵 ФИО 🌵 адрес 🌵 телефон 🌵 адрес эл. почты 🌵 хешированный (MD5 без соли) пароль Мы выборочно проверили случайные записи из дампа через функцию восстановления пароля на сайте avtoto.ru и все логины (телефоны) из этих записей оказались действительными. 😭 Ранее этот источник "сливал" данные участников программы лояльности «Tele2», «Почты России», образовательного портала «GeekBrains», службы доставки «Delivery Club», сервиса покупки билетов tutu.ru и др.

  • Утечки информации

    В самом конце июля хакер взломал и "слил" данные пользователей двух ресурсов - wiredbucks.com и nextcash.co. Мы проанализировали пароли из этих утечек и выяснили, что почти 97% пар эл. почта/пароль являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. ‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎

  • Утечки информации

    В конце 2014 г. была взломана крупнейшая мексиканская финансовая организация «Banorte» и были "слиты" данные клиентов. Однако, до 2021 г. об этой утечке не было известно. С тех пор база данных клиентов оставалась в ограниченном доступе, пока в начале августа ее не выставили на продажу (за $450) на англоязычном форуме. После этого владелец и администратор форума получил от компании «Group-IB» запрос на удаление объявления о продаже и это спровоцировало его на покупку этой базы и выкладывание ее в свободный доступ. 🤷‍♂️ В базе 10,8 млн записей, содержащих полные имена, адреса, телефоны, эл. почты, налоговые номера и многое другое.

  • Утечки информации

    Небольшое дополнение к позавчерашней новости про базу данных предположительно участников программы лояльности оператора связи «Tele2». 👇 На основе анализа содержимого выложенного дампа мы предположили, что данные, вероятно, могли быть получены из системы «Bercut». Однако, официальные представители этой компании опровергли причастность своей системы к инциденту безопасности. По их словам: "Служебное расследование Tele2 также не установило, что информационные системы Bercut имеют какое-либо отношение к данному инциденту. Таким образом, факт утечек с нашей стороны исключён". Если верить этому заявлению, то получается какая-то другая информационная система и компания имеет отношение к инциденту, либо никто вообще не имеет никакого отношения ни к чему и никто не виноват. 🤣
    Утечки информации

    Источник, ранее "сливший" данные «Почты России», образовательного портала «GeekBrains», службы доставки «Delivery Club», сервиса покупки билетов tutu.ru и др., выложил в свободный доступ дамп базы данных предположительно участников программы лояльности оператора связи «Tele2». 🔥🔥🔥 В дампе 7,530,149 строк, содержащих: 🌵 ФИО (часто только имя) 🌵 номер телефона (7,457,370 уникальных номеров) 🌵 адрес эл. почты (5,707,696 уникальных адресов) 🌵 пол 🌵 идентификатор BERCUT_CONTACT_ID, который дает возможность предположить, что данные получены вероятно из системы bercut.com. 🌵 ссылки на страницы на домене l.tele2.ru 🌵 дата создания и обновления записи (с 05.09.2017 по 27.06.2022)

    Telegram

  • Утечки информации

    Месяц назад в продаже появился дамп базы «Бонусная программа kari CLUB» (kari.com/club) интернет-магазина обуви и аксессуаров. Сейчас этот дамп появился в свободном доступе. 🤷‍♂️ Следует отметить, что в закрытом доступе находится еще несколько других дампов базы данных этого интернет-магазина, актуальностью 28.01.2021: 5,7 млн строк российских, 354 тыс. белорусских и 373 тыс. казахстанских клиентов, содержащих ФИО, номера телефонов, адреса эл. почты, номера бонусных карт, кол-во бонусов и т.п. 😎

  • Утечки информации

    В открытый доступ был выложен дамп базы данных сайта российского политического объединения rusnod.ru. В дампе 200,400 строк: 🌵 ФИО 🌵 адрес эл. почты (около 198 тыс. уникальных адресов) 🌵 телефон (около 92 тыс. уникальных номера) 🌵 дата рождения 🌵 хешированный (MD5 без соли) пароль 🌵 дата создания и обновления профиля (с 29.09.2014 по 08.08.2022) Выборочная проверка через форму регистрации на сайте rusnod.ru показывает достоверность информации в этом дампе. 😱 Следует отметить, что это уже третий известных "слив" базы данных этого сайта: первый дамп датируется 2016 годом, второй - 2021. 😎

  • Утечки информации

    Источник, ранее "сливший" данные «Почты России», образовательного портала «GeekBrains», службы доставки «Delivery Club», сервиса покупки билетов tutu.ru и др., выложил в свободный доступ дамп базы данных предположительно участников программы лояльности оператора связи «Tele2». 🔥🔥🔥 В дампе 7,530,149 строк, содержащих: 🌵 ФИО (часто только имя) 🌵 номер телефона (7,457,370 уникальных номеров) 🌵 адрес эл. почты (5,707,696 уникальных адресов) 🌵 пол 🌵 идентификатор BERCUT_CONTACT_ID, который дает возможность предположить, что данные получены вероятно из системы bercut.com. 🌵 ссылки на страницы на домене l.tele2.ru 🌵 дата создания и обновления записи (с 05.09.2017 по 27.06.2022)

  • Утечки информации

    На теневом форуме в открытый доступ был выложен фрагмент базы данных «Oriflame», про которую мы писали ранее. Данный фрагмент в формате JSON содержит информацию только по России - 5,521,687 строк. В приватном обмене и продаже давно находятся несколько версий этой базы: 5,430,967 записей только Россия в формате Cronos, 9,440,649 записей только СНГ и полная JSON-версия - 14,237,034 записи. 😎

  • Реклама

  • Утечки информации

    В свободный доступ были выложены PostgreSQL-дампы, предположительно сайта rabota5ka.ru (официальный сайт с вакансиями торговой сети «Пятерочка»). В одном дампе содержатся вакансии, во втором - персональные данные людей, откликнувшихся на эти вакансии. В дампе с данными людей 177,876 строк, содержащих: 🌵 ФИО 🌵 дата рождения 🌵 пол 🌵 телефон 🌵 место жительства (город/регион) судя по информации из этого дампа он был сделан не ранее 25.11.2021.

  • Утечки информации

    В середине июня мы писали про утечку данных из сервиса проверки штрафов, автотранспорта и водителей onlinegibdd.ru. Анализ этой утечки показал, что более чем 78% пар эл. почта/пароль являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. ‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎

  • Утечки информации

    Работника оператора сотовой связи в Ижевске осудили за "мобильный пробив" на 2 года условно с испытательным сроком в 1 год. Мы писали про этот случай ранее. Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
    Обзор черного рынка “пробива” российских физлиц за 2021 год - Data Leakage & Breach Intelligence

    И снова время обновлять наш прошлогодний отчет по ценам черного рынка «пробива».

    Data Leakage & Breach Intelligence