Вчера в свободный доступ был выложен полный SQL-дамп IT-платформы для организации деловых поездок Millennium (millennium-platform.ru).
Дамп размером 43 Гб содержит таблицу пользователей с 252,429 строками:
🌵 ФИО (на русск. и англ. языках)
🌵 телефон
🌵 адрес эл. почты
🌵 дата рождения
🌵 пол
🌵 паспортные данные (серия, номер, кем и когда выдан для внутреннего и заграничного паспортов)
🌵 хешированный (MD5 без соли) пароль
Кроме того, дамп содержит таблицу пассажиров с 314,318 строками и с примерно таким же набором полей.
Дамп датируется 15.08.2022. 😎
Дамп размером 43 Гб содержит таблицу пользователей с 252,429 строками:
🌵 ФИО (на русск. и англ. языках)
🌵 телефон
🌵 адрес эл. почты
🌵 дата рождения
🌵 пол
🌵 паспортные данные (серия, номер, кем и когда выдан для внутреннего и заграничного паспортов)
🌵 хешированный (MD5 без соли) пароль
Кроме того, дамп содержит таблицу пассажиров с 314,318 строками и с примерно таким же набором полей.
Дамп датируется 15.08.2022. 😎
Хакеры из группировки Zаря выложили в открытый доступ файл с 342,294 строками, содержащими ФИО и телефоны украинских граждан. Всего в файле 227,220 уникальных номеров телефонов.
Выборочная проверка записей из этого файла по другим украинским базам показывает их достоверность. 😎
Хакеры утверждают, что эти данные были получены в результате взлома официального сайта администрации Кривого Рога (kr.gov.ua).
Известно, что до этого Zаря взломали украинского хостера и интернет провайдера «Уарнет» (uar.net), на серверах которого размещены государственные сайты Украины.
P.S. По уточненной информации, был взломан «контактный центр города Кривой Рог» (ok.kr.gov.ua). Данные были "слиты" 16.08.2022.
Выборочная проверка записей из этого файла по другим украинским базам показывает их достоверность. 😎
Хакеры утверждают, что эти данные были получены в результате взлома официального сайта администрации Кривого Рога (kr.gov.ua).
Известно, что до этого Zаря взломали украинского хостера и интернет провайдера «Уарнет» (uar.net), на серверах которого размещены государственные сайты Украины.
P.S. По уточненной информации, был взломан «контактный центр города Кривой Рог» (ok.kr.gov.ua). Данные были "слиты" 16.08.2022.
Уважаемые читатели нашего канала, мы по традиции предлагаем вам дайджест наиболее интересных публикаций прошедшего месяца! 🔥
Очередной выпуск ежемесячного дайджеста самых значимых утечек, о которых мы писали в июле 2022 г.👇
Почта РФ и Новая Почта Украины едины в "сливе" данных клиентов, информация из базы tutu.ru - тю-тю:
https://dlbi.ru/leak-digest-july2022/
Очередной выпуск ежемесячного дайджеста самых значимых утечек, о которых мы писали в июле 2022 г.👇
Почта РФ и Новая Почта Украины едины в "сливе" данных клиентов, информация из базы tutu.ru - тю-тю:
https://dlbi.ru/leak-digest-july2022/
Data Leakage & Breach Intelligence
Дайджест телеграм-канала «Утечки информации» за июль 2022 года. - Data Leakage & Breach Intelligence
Хакеры из группировки Народная CyberАрмия взломали украинскую службу доставки «Новая Почта» (novaposhta.ua) и "слили" в открытый доступ дамп базы данных (из
В открытом доступе появился дамп базы зарегистрированных пользователей интернет-магазина «Галерея современного искусства ArtNow» (artnow.ru).
В дампе 98,932 строки:
🌵 логин
🌵 адрес эл. почты
🌵 телефон
🌵 пароль в открытом (текстовом) виде 🤦♂️
🌵 город/страна
В дампе 98,932 строки:
🌵 логин
🌵 адрес эл. почты
🌵 телефон
🌵 пароль в открытом (текстовом) виде 🤦♂️
🌵 город/страна
В свободный доступ попал дамп базы предположительно «Единой диспетчерской службы Липецкой области» (l-gis.ru). 👇
Всего 395,679 строк:
🌵 ФИО (иногда только имя)
🌵 телефон
🌵 адрес
🌵 тип обращения (Запись к врачу, Социальная сфера, Проблема внутри многоквартирного дома, Проблема внутри индивидуального жилья и т.д.)
🌵 текст обращения и его приоритет
🌵 дата (с 01.12.2018 по 21.08.2022)
Всего 395,679 строк:
🌵 ФИО (иногда только имя)
🌵 телефон
🌵 адрес
🌵 тип обращения (Запись к врачу, Социальная сфера, Проблема внутри многоквартирного дома, Проблема внутри индивидуального жилья и т.д.)
🌵 текст обращения и его приоритет
🌵 дата (с 01.12.2018 по 21.08.2022)
Исследователь Bob Diachenko обнаружил свободно доступный Elasticsearch-сервер, в индексах которого содержались данные клиентов «OneTwoTrip» - онлайн-сервиса для организации путешествий.
Открытый сервер находился в доменной зоне twiket.com и содержал логи, в которых были: имена/фамилии, телефоны, адреса эл. почты, даты рождения и т.п. 🙈
Общее количество клиентов, чьи данные попали в открытый доступ оценить, без скачивания всех логов, невозможно. Суммарный размер всех индексов составлял 12 Тб.
Впервые этот сервер был замечен 21.08.2022. Вчера днем доступ к серверу был закрыт. 😎
Открытый сервер находился в доменной зоне twiket.com и содержал логи, в которых были: имена/фамилии, телефоны, адреса эл. почты, даты рождения и т.п. 🙈
Общее количество клиентов, чьи данные попали в открытый доступ оценить, без скачивания всех логов, невозможно. Суммарный размер всех индексов составлял 12 Тб.
Впервые этот сервер был замечен 21.08.2022. Вчера днем доступ к серверу был закрыт. 😎
В Кировске суд оштрафовал генерального директора компании-разработчика сайта «Твой Кировск» (tvoik.ru), который незаконно скопировал базу данных зарегистрированных пользователей после того, как его компания перестала оказывать услуги по технической поддержке этого ресурса.
Суд признал его виновным по ч.1 ст.272 УК РФ (неправомерный доступ к компьютерной информации) и назначил наказание в виде штрафа в размере 30 тыс. руб.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Суд признал его виновным по ч.1 ст.272 УК РФ (неправомерный доступ к компьютерной информации) и назначил наказание в виде штрафа в размере 30 тыс. руб.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach…
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
Проанализировали пароли из утечки сервиса по проверке текстов на уникальность text.ru. Про эту утечку мы писали ранее. 😎
Количество уникальных пар эл. почта/пароль превышает 94%, т.е. такие пары ранее не встречались в фиксируемых нами утечках. 👍
‼️ Для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎
Количество уникальных пар эл. почта/пароль превышает 94%, т.е. такие пары ранее не встречались в фиксируемых нами утечках. 👍
‼️ Для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎
В открытый доступ был выложен дамп базы данных зарегистрированных пользователей предположительно онлайн-кинотеатра «СТАРТ» (start.ru). 🔥🔥
Дамп в JSON-формате (получен вероятно из MongoDB) имеет размер 72 Гб и содержит информацию о 43,937,127 пользователях (включая тестовые записи):
🌵 имя/фамилия (на русск. или англ. языках)
🌵 адрес эл. почты (7,455,926 уникальных адресов)
🌵 хешированный (частично md5crypt) пароль
🌵 IP-адрес
🌵 страна (24,6 млн из России, 2,3 млн из Казахстана, 2,1 млн из Китая, 1,7 млн из Украины)
🌵 дата начала/окончания подписки, последнего входа и т.п. (с 19.09.2017 по 22.09.2021)
Мы выборочно проверили случайные записи из дампа через функцию восстановления пароля на сайте start.ru и все логины (эл. почты) из этих записей оказались действительными. 😭
Судя по информации из этого дампа он был сделан не ранее 22.09.2021. 😎
Дамп в JSON-формате (получен вероятно из MongoDB) имеет размер 72 Гб и содержит информацию о 43,937,127 пользователях (включая тестовые записи):
🌵 имя/фамилия (на русск. или англ. языках)
🌵 адрес эл. почты (7,455,926 уникальных адресов)
🌵 хешированный (частично md5crypt) пароль
🌵 IP-адрес
🌵 страна (24,6 млн из России, 2,3 млн из Казахстана, 2,1 млн из Китая, 1,7 млн из Украины)
🌵 дата начала/окончания подписки, последнего входа и т.п. (с 19.09.2017 по 22.09.2021)
Мы выборочно проверили случайные записи из дампа через функцию восстановления пароля на сайте start.ru и все логины (эл. почты) из этих записей оказались действительными. 😭
Судя по информации из этого дампа он был сделан не ранее 22.09.2021. 😎
Кажется опять «СДЭК». 🤦🏻♂️
Тот же самый источник, что ранее уже "сливал" данные «СДЭК», образовательного портала «GeekBrains» и др., выложил в свободный доступ два дампа баз данных предположительно платформы для заказов товаров за рубежом «CDEK.Shopping» и маркетплейса «CDEK.MARKET». 🔥
В дампе «CDEK.Shopping» находится 19,839 строк:
🌵 имя
🌵 адрес эл. почты
🌵 хешированный (bcrypt) пароль
🌵 телефон
🌵 дата рождения
🌵 дата создания и обновления профиля (с 19.04.2022 по 15.08.2022)
В дампе «CDEK.MARKET» 100,000 строк:
🌵 имя/фамилия
🌵 логин
🌵 адрес эл. почты
🌵 телефон
🌵 хешированный (MD5 с солью) пароль
🌵 дата создания профиля и последнего входа в систему (с 27.08.2018 по 15.03.2022)
Тот же самый источник, что ранее уже "сливал" данные «СДЭК», образовательного портала «GeekBrains» и др., выложил в свободный доступ два дампа баз данных предположительно платформы для заказов товаров за рубежом «CDEK.Shopping» и маркетплейса «CDEK.MARKET». 🔥
В дампе «CDEK.Shopping» находится 19,839 строк:
🌵 имя
🌵 адрес эл. почты
🌵 хешированный (bcrypt) пароль
🌵 телефон
🌵 дата рождения
🌵 дата создания и обновления профиля (с 19.04.2022 по 15.08.2022)
В дампе «CDEK.MARKET» 100,000 строк:
🌵 имя/фамилия
🌵 логин
🌵 адрес эл. почты
🌵 телефон
🌵 хешированный (MD5 с солью) пароль
🌵 дата создания профиля и последнего входа в систему (с 27.08.2018 по 15.03.2022)
На теневом форуме был выставлен на продажу дамп базы данных заказов белорусского сервиса доставки еды just-eat.by. 🍽
Мы получили этот дамп на анализ и выяснили, что он датируется 26.08.2022 и в нем содержится 700,001 заказ:
🌵 имя
🌵 адрес эл. почты (115,639 уникальных адресов)
🌵 телефон (239,201 уникальный номер)
🌵 адрес (включая код домофона, подъезд и этаж)
🌵 IP-адрес
🌵 состав и стоимость заказа
🌵 комментарий к заказу
Ранее мы писали про утечки из российских сервисов доставки еды: тут и тут. Кроме того, отдельно писали про утечки из сервисов «Яндекс.Еда» и «Delivery Club».
Мы получили этот дамп на анализ и выяснили, что он датируется 26.08.2022 и в нем содержится 700,001 заказ:
🌵 имя
🌵 адрес эл. почты (115,639 уникальных адресов)
🌵 телефон (239,201 уникальный номер)
🌵 адрес (включая код домофона, подъезд и этаж)
🌵 IP-адрес
🌵 состав и стоимость заказа
🌵 комментарий к заказу
Ранее мы писали про утечки из российских сервисов доставки еды: тут и тут. Кроме того, отдельно писали про утечки из сервисов «Яндекс.Еда» и «Delivery Club».
На теневом форуме выложили частичный дамп почтового (MS Exchange) сервера предположительно платформы сервисов для бизнеса «Деловая среда» (dasreda.ru), созданной «Сбером». 🤦♂️
В распространяемом архиве дампы 47 почтовых ящиков на домене @dasreda.ru. Причем письма (в формате .EML) в этих ящиках отобраны хакерами только те, которые содержат в себе слово "пароль". 😱
Ранее мы писали, что на форуме появилась база данных предположительно сервиса кадрового электронного документооборота «КЭДО» (kedo.esphere.ru), являющегося частью цифровой платформы «СберКорус» (esphere.ru). 😎
В распространяемом архиве дампы 47 почтовых ящиков на домене @dasreda.ru. Причем письма (в формате .EML) в этих ящиках отобраны хакерами только те, которые содержат в себе слово "пароль". 😱
Ранее мы писали, что на форуме появилась база данных предположительно сервиса кадрового электронного документооборота «КЭДО» (kedo.esphere.ru), являющегося частью цифровой платформы «СберКорус» (esphere.ru). 😎
В продолжение предыдущего поста про "слив" очередного проекта «Сбера».👇
Те же самые хакеры выложили дампы почтовых ящиков c сервера MS Exchange предположительно маркетплейса sbermegamarket.ru. 🤦🏻♂️
Те же самые хакеры выложили дампы почтовых ящиков c сервера MS Exchange предположительно маркетплейса sbermegamarket.ru. 🤦🏻♂️
В открытый доступ был выложен SQL-дамп базы данных украинского интернет магазина книг book24.ua.
Дамп, полученный из CMS «Bitrix», датируется 31.08.2022 и содержит 308,458 зарегистрированных пользователей:
🌵 логин
🌵 имя/фамилия
🌵 адрес эл. почты
🌵 телефон
🌵 адрес доставки
🌵 хешированный (MD5 с солью) пароль
🌵 дата регистрации и последнего входа в профиль (с 22.12.2015 по 31.08.2022)
Дамп, полученный из CMS «Bitrix», датируется 31.08.2022 и содержит 308,458 зарегистрированных пользователей:
🌵 логин
🌵 имя/фамилия
🌵 адрес эл. почты
🌵 телефон
🌵 адрес доставки
🌵 хешированный (MD5 с солью) пароль
🌵 дата регистрации и последнего входа в профиль (с 22.12.2015 по 31.08.2022)
Инженер филиала межрайонного отдела ФГБУ «Федеральная кадастровая палата Росреестра» по Пензенской области неоднократно копировала данные ограниченного пользования из федеральной государственной информационной системы ведения единого государственного реестра недвижимости для передачи их третьим лицам.
В отношении 37-летней женщины возбуждено уголовное дело по ч.3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием служебного положения).
Ранее сотрудник того же самого филиала «Росреестра» был приговорен судом к штрафу в 30 тыс. руб. за те же самые действия. 🤦♂️
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
В отношении 37-летней женщины возбуждено уголовное дело по ч.3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием служебного положения).
Ранее сотрудник того же самого филиала «Росреестра» был приговорен судом к штрафу в 30 тыс. руб. за те же самые действия. 🤦♂️
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach…
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
Недавно писали, что в открытый доступ "слили" покупателей интернет-магазина «Галерея современного искусства ArtNow» (artnow.ru).
Мы проанализировали пароли из этой утечки и выяснили, что из более чем 98 тыс. пар эл. почта/пароль почти 60% являются уникальными, т.е. такие пары ранее не встречались в фиксируемых нами утечках.
‼️ Для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎
Мы проанализировали пароли из этой утечки и выяснили, что из более чем 98 тыс. пар эл. почта/пароль почти 60% являются уникальными, т.е. такие пары ранее не встречались в фиксируемых нами утечках.
‼️ Для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎
Известные "производители фейков" - хакеры из группировки AgainstTheWest заявили, что они получили доступ к базам данных китайских сервисов TikTok и WeChat. 🤣
В прошлый раз AgainstTheWest, совместно с другимихакерами 🤡 "взломали" ГРУ, но потом они назвали это "взломом" ФСБ. В результате, выложенный ими дамп оказался базой данных социальной сети для юристов и студентов юридических вузов zakon.ru. 🤦♂️
Сейчасхакеры 🤡 так же "убедительно" пишут, что у них есть 2,05 млрд записей пользователей. В качестве доказательства они предоставили (как обычно) ничего не значащий мусор. 😎
В прошлый раз AgainstTheWest, совместно с другими
Сейчас
Наш читатель сообщил, что на форуме был заблокирован пользователь AgainstTheWest, распространяющий фейковые утечки. 👍
Вчера мы написали про его очередную подделку - базы данных китайских сервисов TikTok и WeChat.
Что касается тех данных пользователей TikTok, что были предоставлены в качестве доказательств - это все известные результаты парсинга данного сервиса. Мы неоднократно писали про такие базы тут и тут. 😎
Вчера мы написали про его очередную подделку - базы данных китайских сервисов TikTok и WeChat.
Что касается тех данных пользователей TikTok, что были предоставлены в качестве доказательств - это все известные результаты парсинга данного сервиса. Мы неоднократно писали про такие базы тут и тут. 😎
Районный суд Самары приговорил бывшего инженера сотового оператора к полутора годам ограничения свободы за "мобильный пробив".
15.10.2021 к Дмитрию Т. через интернет обратился неизвестный, который хотел получить детализацию соединений абонентов оператора. Сотрудник сотового оператора согласился продать эту информацию.
Позже этот покупатель обращался к Дмитрию с аналогичными просьбами еще 6 раз.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
15.10.2021 к Дмитрию Т. через интернет обратился неизвестный, который хотел получить детализацию соединений абонентов оператора. Сотрудник сотового оператора согласился продать эту информацию.
Позже этот покупатель обращался к Дмитрию с аналогичными просьбами еще 6 раз.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Обзор черного рынка “пробива” российских физлиц за 2021 год - Data Leakage & Breach Intelligence
И снова время обновлять наш прошлогодний отчет по ценам черного рынка «пробива».
В июле 2016 года была взломана американская компания-производитель видеоигр «Kaneva».
Утекли данные почти 4 млн игроков: логины, адреса эл. почты, даты рождения и нестандартно хешированные (MD5 с солью) пароли.
Мы проанализировали пароли из этой утечки и выяснили, что из более чем 3,2 млн пар эл. почта/пароль почти 60% являются уникальными, т.е. такие пары ранее не встречались в фиксируемых нами утечках. 👍
‼️ Для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎 ‼️
Утекли данные почти 4 млн игроков: логины, адреса эл. почты, даты рождения и нестандартно хешированные (MD5 с солью) пароли.
Мы проанализировали пароли из этой утечки и выяснили, что из более чем 3,2 млн пар эл. почта/пароль почти 60% являются уникальными, т.е. такие пары ранее не встречались в фиксируемых нами утечках. 👍
‼️ Для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎 ‼️