Обработали 1,1 млн. пар логин/пароль ресурса m4maths.com (онлайн подготовка к экзаменам по математике).
Почти 91% пар - уникальные и раньше не встречались в других утечках. 🔥
Почти 91% пар - уникальные и раньше не встречались в других утечках. 🔥
Известия пишут:
На форуме в DarkNet появилось объявление о продаже базы данных с информацией о счетах россиян в банке ВТБ, которая содержит до 50 млн записей.
База действительно появилась в продаже на одном из теневых форумов 14.08.2020. В предоставляемом продавцом образце данных содержатся: ФИО, номер мобильного телефона и номер паспорта.
Обычно такие базы не имеют отношения к утечкам из банков или других финансовых структур, а получаются из давно собранных баз физлиц (ФИО, телефон, паспортные данные), которые, путем запросов к системе быстрых платежей (СБП), обогащаются данными о привязке телефонного номера к тому или иному банку. 😎
И разумеется ни о каких 50 млн. строк с данными клиентов ВТБ не может быть и речи. В банке всего около 14 млн. клиентов (физлиц и юрлиц). В цифру 50 млн. можно было бы поверить, если бы речь шла о выпущенных за все время платежных картах (как было в свое время со Сбербанком), но в данном случае продавец утверждает, что в базе содержится информация о клиентах-физлицах. 😂
На форуме в DarkNet появилось объявление о продаже базы данных с информацией о счетах россиян в банке ВТБ, которая содержит до 50 млн записей.
База действительно появилась в продаже на одном из теневых форумов 14.08.2020. В предоставляемом продавцом образце данных содержатся: ФИО, номер мобильного телефона и номер паспорта.
Обычно такие базы не имеют отношения к утечкам из банков или других финансовых структур, а получаются из давно собранных баз физлиц (ФИО, телефон, паспортные данные), которые, путем запросов к системе быстрых платежей (СБП), обогащаются данными о привязке телефонного номера к тому или иному банку. 😎
И разумеется ни о каких 50 млн. строк с данными клиентов ВТБ не может быть и речи. В банке всего около 14 млн. клиентов (физлиц и юрлиц). В цифру 50 млн. можно было бы поверить, если бы речь шла о выпущенных за все время платежных картах (как было в свое время со Сбербанком), но в данном случае продавец утверждает, что в базе содержится информация о клиентах-физлицах. 😂
Вчерашняя статья «Коммерсантъ» про псевдо-утечку данных американских избирателей вызвала волну опровержений в США.
Все обнаруженные данные являются открытой информацией, которая собирается компаниями типа voterrecords.com. Есть ресурсы (michiganvoters.info), где открыто можно скачать базу избирателей Мичигана.
Забавно читать комментарии “экспертов”:
🤦♂️ В ГК InfoWatch “Ъ” подтвердили подлинность этой базы, уточнив, что она исходно «утекла» еще в конце 2019 года.
🤦♂️ Директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» Владимир Дрюков предполагает, что сами хакеры, исходно завладевшие базами, уже «извлекли все коммерческие выгоды» до того, как выложить в открытый доступ.
🤦♂️ Ведущий аналитик направления «Информационная безопасность» IT-компании КРОК Анастасия Федорова указывает, что пост об утечке появился незадолго до президентских выборов в США, запланированных на 3 ноября. По ее мнению, судя по полноте информации, ее источником стала государственная система.
Все обнаруженные данные являются открытой информацией, которая собирается компаниями типа voterrecords.com. Есть ресурсы (michiganvoters.info), где открыто можно скачать базу избирателей Мичигана.
Забавно читать комментарии “экспертов”:
🤦♂️ В ГК InfoWatch “Ъ” подтвердили подлинность этой базы, уточнив, что она исходно «утекла» еще в конце 2019 года.
🤦♂️ Директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» Владимир Дрюков предполагает, что сами хакеры, исходно завладевшие базами, уже «извлекли все коммерческие выгоды» до того, как выложить в открытый доступ.
🤦♂️ Ведущий аналитик направления «Информационная безопасность» IT-компании КРОК Анастасия Федорова указывает, что пост об утечке появился незадолго до президентских выборов в США, запланированных на 3 ноября. По ее мнению, судя по полноте информации, ее источником стала государственная система.
В открытом доступе появился список клиентов предположительно челябинского «Углеметбанка» (coalmetbank.ru).
В текстовом файле 12,040 строк, содержащих информацию по выданным кредитам за период с 2013 по 2019 гг.:
🌵 ФИО
🌵 дата рождения
🌵 место рождения
🌵 паспортные данные
🌵 адрес регистрации и фактического проживания
🌵 телефоны (домашний, мобильный)
🌵 адрес эл. почты
🌵 количество детей
🌵 место работы и должность
🌵 сумма и срок кредита
🌵 ежемесячный доход
🌵 дата обновления записи (06.06.2013- 30.12.2019)
В текстовом файле 12,040 строк, содержащих информацию по выданным кредитам за период с 2013 по 2019 гг.:
🌵 ФИО
🌵 дата рождения
🌵 место рождения
🌵 паспортные данные
🌵 адрес регистрации и фактического проживания
🌵 телефоны (домашний, мобильный)
🌵 адрес эл. почты
🌵 количество детей
🌵 место работы и должность
🌵 сумма и срок кредита
🌵 ежемесячный доход
🌵 дата обновления записи (06.06.2013- 30.12.2019)
Уважаемые читатели, по традиции мы предлагаем вам дайджест наиболее значимых утечек прошедшего месяца! 🔥
Очередной выпуск ежемесячного дайджеста наиболее интересных публикаций в августе 2020 г.
Очередной выпуск ежемесячного дайджеста наиболее интересных публикаций в августе 2020 г.
Data Leakage & Breach Intelligence
Дайджест телеграм-канала «Утечки информации» за август 2020 года. - Data Leakage & Breach Intelligence
В открытый доступ попал дамп базы данных пользователей системы онлайн-бронирования трансферов в 102 странах мира «Кивитакси».
Посмотрели на утечку StreamCraft.net – одного из самых популярных в рунете Minecraft-проектов. 😎
В июле 2020 г. база данных (MariaDB), содержащая пользователей «StreamCraft» была сдамплена и в данный момент находится в открытом доступе. Всего 1,845,486 пользователей:
🌵 логин
🌵 адрес эл. почты
🌵 хешированный (около 580 тыс. MD5 и остальные bcrypt) пароль
🌵 IP-адрес
🌵 дата регистрации и последней игровой сессии (27.10.2013 - 06.07.2020)
🌵 идентификаторы ВКонтакте
Проект частично признал утечку, заставив игроков сменить свои пароли.
Из 580 тыс. MD5-хешированных паролей “взломано” 448 тыс. Мы проанализировали пары эл. почта/пароль и почти 76% из них оказались уникальные.👍
В июле 2020 г. база данных (MariaDB), содержащая пользователей «StreamCraft» была сдамплена и в данный момент находится в открытом доступе. Всего 1,845,486 пользователей:
🌵 логин
🌵 адрес эл. почты
🌵 хешированный (около 580 тыс. MD5 и остальные bcrypt) пароль
🌵 IP-адрес
🌵 дата регистрации и последней игровой сессии (27.10.2013 - 06.07.2020)
🌵 идентификаторы ВКонтакте
Проект частично признал утечку, заставив игроков сменить свои пароли.
Из 580 тыс. MD5-хешированных паролей “взломано” 448 тыс. Мы проанализировали пары эл. почта/пароль и почти 76% из них оказались уникальные.👍
В Саратове сотрудник одной из крупных российских телекоммуникационных компаний, имея доступ к информационной системе оператора сотовой связи, в нарушение действующего законодательства РФ осуществлял копирование персональных данных клиентов компании и передавал их за денежное вознаграждение третьим лицам.
Проще говоря, он занимался т.н. “мобильным пробивом”.
В отношении указанного гражданина возбуждено уголовное дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации) и ч. 3 ст. 183 УК РФ (незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Проще говоря, он занимался т.н. “мобильным пробивом”.
В отношении указанного гражданина возбуждено уголовное дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации) и ч. 3 ст. 183 УК РФ (незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Цены российского черного рынка на пробив персональных данных (лето 2019) - Data Leakage & Breach Intelligence
В конце прошлого года я делал обзор цен черного рынка на российские персональные данные, и вот пришло время его обновить и дополнить.
Известия пишут: 👇
В первых числах сентября клиенты Райффайзенбанка стали массово жаловаться в Facebook на звонки мошенников, использующих методы социальной инженерии. Одна из пользователей соцсети рассказала, что ей позвонили от имени службы безопасности кредитной организации с номера, который один в один совпадает с банковским.
Мошенник называл всю персональную и платежную информацию клиентки, в том числе — актуальные остатки по счетам, рассказала она. По ее словам, оператор вынудил назвать код из СМС, с помощью которого он, по-видимому, авторизовался в мобильном банке и вывел около 150 тыс. рублей.
Другой клиент Райффайзенбанка также рассказал о звонке от имени службы безопасности. Мошенник перечислил всю информацию о клиенте, в том числе — остаток на счете, который был актуален на предшествующий звонку день.
https://iz.ru/1056938/natalia-ilina/zheltyi-i-pushistyi-v-seti-prodaiut-bazu-27-tys-klientov-raiffaizena
В первых числах сентября клиенты Райффайзенбанка стали массово жаловаться в Facebook на звонки мошенников, использующих методы социальной инженерии. Одна из пользователей соцсети рассказала, что ей позвонили от имени службы безопасности кредитной организации с номера, который один в один совпадает с банковским.
Мошенник называл всю персональную и платежную информацию клиентки, в том числе — актуальные остатки по счетам, рассказала она. По ее словам, оператор вынудил назвать код из СМС, с помощью которого он, по-видимому, авторизовался в мобильном банке и вывел около 150 тыс. рублей.
Другой клиент Райффайзенбанка также рассказал о звонке от имени службы безопасности. Мошенник перечислил всю информацию о клиенте, в том числе — остаток на счете, который был актуален на предшествующий звонку день.
https://iz.ru/1056938/natalia-ilina/zheltyi-i-pushistyi-v-seti-prodaiut-bazu-27-tys-klientov-raiffaizena
Известия
Желтый и пушистый: в Сети продают базу 27 тыс. клиентов «Райффайзена»
В начале сентября гражданам массово поступали мошеннические звонки от имени службы безопасности банка
Проанализировали утечку данных пользователей франкоязычного сайта знакомств «Newmeet» («Abcoeur»).
Из почти 1,4 млн. пар логин/пароль 78% оказались уникальными и ранее не встречались в других утечках. 👍
Полный дамп этого сайта знакомств, попавший в открытый доступ, содержит всю информацию (имя/фамилия, пол, дата рождения, адрес эл. почты, Facebook-идентификатор и многое другое) о зарегистрированных пользователях.
Из почти 1,4 млн. пар логин/пароль 78% оказались уникальными и ранее не встречались в других утечках. 👍
Полный дамп этого сайта знакомств, попавший в открытый доступ, содержит всю информацию (имя/фамилия, пол, дата рождения, адрес эл. почты, Facebook-идентификатор и многое другое) о зарегистрированных пользователях.
В конце мая писали, что в Саратове по подозрению в даче взятки сотруднику УФСБ задержан 23-летний менеджер по продажам одного из сотовых операторов.
Он имел доступ к базе данных клиентов и незаконно предоставил третьим лицам персональные данные клиентов.
Против молодого человека завели дело по ч. 3 ст. 30, ч. 3 ст. 291 УК РФ (покушение на дачу взятки должностному лицу в значительном размере за совершение заведомо незаконных действий и бездействия).
Во время предварительного следствия он признал вину и раскаялся. Суд оштрафовал саратовца на 250 тысяч рублей.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Он имел доступ к базе данных клиентов и незаконно предоставил третьим лицам персональные данные клиентов.
Против молодого человека завели дело по ч. 3 ст. 30, ч. 3 ст. 291 УК РФ (покушение на дачу взятки должностному лицу в значительном размере за совершение заведомо незаконных действий и бездействия).
Во время предварительного следствия он признал вину и раскаялся. Суд оштрафовал саратовца на 250 тысяч рублей.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Telegram
Утечки информации
В Саратове по подозрению в даче взятки (ч. 3 ст. 291 УК РФ) сотруднику УФСБ задержан 23-летний менеджер по продажам одного из сотовых операторов.
Молодой человек имел доступ к базе данных клиентов и предоставил их персональные данные третьим лицам.
Об этом…
Молодой человек имел доступ к базе данных клиентов и предоставил их персональные данные третьим лицам.
Об этом…
В Саратове в отношении 19-летнего бывшего сотрудника компании сотовой связи возбуждено уголовное дело по ч. 2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров и иных сообщений).
По версии следствия, с 1 по 10 июля молодой человек, являясь специалистом офиса обслуживания и продаж одной из компаний сотовой связи, получил доступ к информации о входящих и исходящих телефонных соединениях двух абонентов. Это было сделано без их согласия или разрешения суда и с использованием служебного положения подозреваемого.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
По версии следствия, с 1 по 10 июля молодой человек, являясь специалистом офиса обслуживания и продаж одной из компаний сотовой связи, получил доступ к информации о входящих и исходящих телефонных соединениях двух абонентов. Это было сделано без их согласия или разрешения суда и с использованием служебного положения подозреваемого.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. - Data Leakage & Breach Intelligence
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время
В 2012 году бельгийская социальная сеть «Netlog» (теперь это twoo.com) допустила утечку примерно 50 млн. адресов эл. почты пользователей и их паролей в открытом (текстовом) виде. Интересно, что известно об этой утечке стало только в июле 2018 года.
Дамп логинов и паролей «Netlog», прекратившей свое существование в 2015 г., до сих пор не находится в свободном доступе. 😎
Мы проанализировали 53 млн. пар логин/пароль из этой утечки и выяснили, что 76% из них уникальные, т.е. ранее никогда не встречались в фиксируемых нами утечках. 👍
Дамп логинов и паролей «Netlog», прекратившей свое существование в 2015 г., до сих пор не находится в свободном доступе. 😎
Мы проанализировали 53 млн. пар логин/пароль из этой утечки и выяснили, что 76% из них уникальные, т.е. ранее никогда не встречались в фиксируемых нами утечках. 👍
Помните в октябре прошлого года мы первыми обнаружили в продаже на черном рынке базу данных клиентов Сбербанка? 🔥🔥🔥🔥
Давайте восстановим хронологию тех событий: 👇
🌵 Сначала Сбербанк утверждал, что пострадали только 200 клиентов. 🤣 Чтобы понимать откуда взялась эта цифра – Сбербанк получил от нас (через журналистов «Коммерсантъ») “пробник” базы, который мы получили от продавца. И ничего другого на тот момент Сбербанк не видел и не знал.
🌵 Через несколько дней Г. Греф официально заявил: “От себя лично и всей команды Сбербанка хочу еще раз принести глубокие извинения 200 нашим клиентам за произошедшее и всем нашим клиентам за доставленные переживания.” 🤦♂️ В это самое время, в открытом доступе было уже 350 записей из этой утечки. 😂
🌵 Еще через два дня количество записей в открытом доступе достигло 2 тыс. 😱
🌵 Через 2 недели в паблике уже находилось 5,2 тыс. записей. 🙈
Напомним, что в этой базе было 81 поле (столбец). Это самая детальная банковская база, которая нам когда-либо попадалась при анализе утечек.
И вот сегодня стало известно, что в Красногорском городском суде вынесен приговор бывшему руководителю сектора в одном из бизнес-подразделений Сбербанка за кражу этих данных. 🔥
Утверждается, что Зеленин С.А. вручную (❗️) скопировал данные 5 тыс. владельцев карт (а в паблике 5,2 тыс. 🤣), перенес их на флешку и опубликовал в даркнете. 🤦♂️
Зеленина приговорили к реальному сроку — двум годам и десяти месяцам колонии-поселения и обязали выплатить в пользу Сбербанка более чем 25 млн. рублей.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Давайте восстановим хронологию тех событий: 👇
🌵 Сначала Сбербанк утверждал, что пострадали только 200 клиентов. 🤣 Чтобы понимать откуда взялась эта цифра – Сбербанк получил от нас (через журналистов «Коммерсантъ») “пробник” базы, который мы получили от продавца. И ничего другого на тот момент Сбербанк не видел и не знал.
🌵 Через несколько дней Г. Греф официально заявил: “От себя лично и всей команды Сбербанка хочу еще раз принести глубокие извинения 200 нашим клиентам за произошедшее и всем нашим клиентам за доставленные переживания.” 🤦♂️ В это самое время, в открытом доступе было уже 350 записей из этой утечки. 😂
🌵 Еще через два дня количество записей в открытом доступе достигло 2 тыс. 😱
🌵 Через 2 недели в паблике уже находилось 5,2 тыс. записей. 🙈
Напомним, что в этой базе было 81 поле (столбец). Это самая детальная банковская база, которая нам когда-либо попадалась при анализе утечек.
И вот сегодня стало известно, что в Красногорском городском суде вынесен приговор бывшему руководителю сектора в одном из бизнес-подразделений Сбербанка за кражу этих данных. 🔥
Утверждается, что Зеленин С.А. вручную (❗️) скопировал данные 5 тыс. владельцев карт (а в паблике 5,2 тыс. 🤣), перенес их на флешку и опубликовал в даркнете. 🤦♂️
Зеленина приговорили к реальному сроку — двум годам и десяти месяцам колонии-поселения и обязали выплатить в пользу Сбербанка более чем 25 млн. рублей.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Telegram
Утечки информации
🔥🔥🔥
Персональные данные клиентов Сбербанка оказались на черном рынке. Продавцы уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт).
Утечка могла произойти в конце августа. Эксперты…
Персональные данные клиентов Сбербанка оказались на черном рынке. Продавцы уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт).
Утечка могла произойти в конце августа. Эксперты…
«Dailystorm» пишет про то, что 08.09.2020 на форуме «Phreaker» выложили базу данных (в формате Cronos) участников и партнеров конкурса «Лидеры России»:
В базе можно найти паспортные данные (серия и номер паспорта), информацию о месте и дате рождения, личные номера телефонов и электронную почту около 40 гостей — партнеров конкурса. В части анкет была указана также марка машины гостя и информация о его готовности «принять участие в online-марафоне партнеров». В анкете каждого партнера содержатся сведения о его месте работы и занимаемой должность. В базе также содержатся персональные данные сотрудников крупных государственных корпораций.
Раздел «Участники» содержит анкетные данные более сотни финалистов конкурса.
90 заполненных участниками граф. Сначала идут ФИО конкурсанта, дата его рождения, пол, адрес e-mail и номер телефона. Следом приводятся регион и город проживания, уровень образования, опыт управления и так далее.
В базе можно найти паспортные данные (серия и номер паспорта), информацию о месте и дате рождения, личные номера телефонов и электронную почту около 40 гостей — партнеров конкурса. В части анкет была указана также марка машины гостя и информация о его готовности «принять участие в online-марафоне партнеров». В анкете каждого партнера содержатся сведения о его месте работы и занимаемой должность. В базе также содержатся персональные данные сотрудников крупных государственных корпораций.
Раздел «Участники» содержит анкетные данные более сотни финалистов конкурса.
90 заполненных участниками граф. Сначала идут ФИО конкурсанта, дата его рождения, пол, адрес e-mail и номер телефона. Следом приводятся регион и город проживания, уровень образования, опыт управления и так далее.
Завершился суд над сотрудницей оператора мобильной связи в Иркутске, которая торговала данными абонентов.
23-летняя жительница Иркутского района, работая специалистом офиса продаж одного из операторов связи, систематически осуществляла неправомерный доступ к единой базе данных оператора, содержащей персональные данные и биллинговую информацию абонентов. Данные сведения менеджер передавала другим лицам за деньги. Проще говоря, она занималась т.н. “мобильным пробивом”.
Всего с 1 марта по 6 апреля 2020 года осужденная 38 раз запросила конфиденциальные сведения абонентов, не проживающих в Иркутской области.
Суд Иркутска признал ее виновной по двум статьям УК РФ: 272 (неправомерный доступ к компьютерной информации) и 183 (незаконные получение и разглашение сведений, составляющих коммерческую тайну) и назначил судебный штраф в размере 180 тыс. рублей.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
23-летняя жительница Иркутского района, работая специалистом офиса продаж одного из операторов связи, систематически осуществляла неправомерный доступ к единой базе данных оператора, содержащей персональные данные и биллинговую информацию абонентов. Данные сведения менеджер передавала другим лицам за деньги. Проще говоря, она занималась т.н. “мобильным пробивом”.
Всего с 1 марта по 6 апреля 2020 года осужденная 38 раз запросила конфиденциальные сведения абонентов, не проживающих в Иркутской области.
Суд Иркутска признал ее виновной по двум статьям УК РФ: 272 (неправомерный доступ к компьютерной информации) и 183 (незаконные получение и разглашение сведений, составляющих коммерческую тайну) и назначил судебный штраф в размере 180 тыс. рублей.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Цены российского черного рынка на пробив персональных данных (лето 2019) - Data Leakage & Breach Intelligence
В конце прошлого года я делал обзор цен черного рынка на российские персональные данные, и вот пришло время его обновить и дополнить.
09.09.2020 был скорее всего взломан один из известных “хакерских” форумов «BHF». 😱
Пока неизвестно была ли “слита” база данных зарегистрированных пользователей (включая IP-адреса, логирование которых велось на форуме) и их переписка, но есть все основания полагать, что это произошло.
Пока форум еще работал (в данный момент сайт недоступен), обычные пользователи получили доступ в панель администрирования и ко всем скрытым ссылкам (т.н. “хайды”), а часть распространяемого на «BHF» материала (в основном различные дампы логинов/паролей) сразу стала доступна на других форумах.
Пока неизвестно была ли “слита” база данных зарегистрированных пользователей (включая IP-адреса, логирование которых велось на форуме) и их переписка, но есть все основания полагать, что это произошло.
Пока форум еще работал (в данный момент сайт недоступен), обычные пользователи получили доступ в панель администрирования и ко всем скрытым ссылкам (т.н. “хайды”), а часть распространяемого на «BHF» материала (в основном различные дампы логинов/паролей) сразу стала доступна на других форумах.
Известный ресурс «Cit0day» (cit0day.in), предоставляющий платный доступ к базам логинов/паролей (заявляется, что в их базе более 13 млрд. записей и что команда ресурса собственноручно сливает дампы со взломанных сайтов) прекратил свою работу по причине того, что вебсайт изъят ФБР по ордеру прокуратуры Южного округа Калифорнии. 😱
До этого похожая ситуация произошла с «We Leak Info» и позже его владелец был арестован.
В данный момент нет официальной информации по задержанию владельца «Cit0day», известного под ником «Xrenovi4».
До этого похожая ситуация произошла с «We Leak Info» и позже его владелец был арестован.
В данный момент нет официальной информации по задержанию владельца «Cit0day», известного под ником «Xrenovi4».
05.09.2020 система DLBI обнаружила свободно доступный Elasticsearch-сервер, в индексах которого содержались данные из известных утечек: «Wishbone», «Chegg», «Zynga», «MyFitnessPal» и др.
Всего во всех индексах находилось более 420 млн. адресов электронной почты. Остальных данных, из перечисленных выше утечек, там не было. 🤷♂️
Сервер располагается во Франции. Впервые его обнаружил в конце августа исследователь Bob Diachenko, тогда доступ к серверу был закрыт, но позднее он снова открылся и остается открытым до сих пор (однако, все данные на нем уничтожены). 🤦♂️
Всего во всех индексах находилось более 420 млн. адресов электронной почты. Остальных данных, из перечисленных выше утечек, там не было. 🤷♂️
Сервер располагается во Франции. Впервые его обнаружил в конце августа исследователь Bob Diachenko, тогда доступ к серверу был закрыт, но позднее он снова открылся и остается открытым до сих пор (однако, все данные на нем уничтожены). 🤦♂️
Data Leakage & Breach Intelligence
Поиск утечек данных и мониторинг даркнета - Data Leakage & Breach Intelligence
Последние статьи из блога
Представляем канал @secwebinars - анонсы лучших событий и вебинаров по информационной безопасности. Большинство мероприятий бесплатные.
В свободный доступ выложен частичный дамп базы пользователей украинского образовательного ресурса interactive.ranok.com.ua.
В неполном дампе содержится всего 11,385 строк:
🌵 ФИО
🌵 логин
🌵 эл. почта
🌵 телефон
🌵 дата создания профиля (с 2011 по 2014 гг.)
🌵 хешированный (MD5) пароль
🌵 город, школа
Дамп получен через все-еще не закрытую уязвимость на сайте, которая дает доступ к полной базе пользователей (более 350 тыс. строк, по сентябрь 2020 г.). 🤦♂️
В неполном дампе содержится всего 11,385 строк:
🌵 ФИО
🌵 логин
🌵 эл. почта
🌵 телефон
🌵 дата создания профиля (с 2011 по 2014 гг.)
🌵 хешированный (MD5) пароль
🌵 город, школа
Дамп получен через все-еще не закрытую уязвимость на сайте, которая дает доступ к полной базе пользователей (более 350 тыс. строк, по сентябрь 2020 г.). 🤦♂️