В июле 2016 года была взломана американская компания-производитель видеоигр «Kaneva».
Утекли данные почти 4 млн игроков: логины, адреса эл. почты, даты рождения и нестандартно хешированные (MD5 с солью) пароли.
Мы проанализировали пароли из этой утечки и выяснили, что из более чем 3,2 млн пар эл. почта/пароль почти 60% являются уникальными, т.е. такие пары ранее не встречались в фиксируемых нами утечках. 👍
‼️ Для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎 ‼️
Утекли данные почти 4 млн игроков: логины, адреса эл. почты, даты рождения и нестандартно хешированные (MD5 с солью) пароли.
Мы проанализировали пароли из этой утечки и выяснили, что из более чем 3,2 млн пар эл. почта/пароль почти 60% являются уникальными, т.е. такие пары ранее не встречались в фиксируемых нами утечках. 👍
‼️ Для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎 ‼️
Проанализировали пароли из утечки сервиса обмена книгами bookcrossing.com. 👇
Из более чем 1,5 млн пар эл. почта/пароль почти 50% являются уникальными, т.е. такие пары ранее не встречались в фиксируемых нами утечках. 👍
‼️ Для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей (логинов и паролей) - обращайтесь. 😎 ‼️
Из более чем 1,5 млн пар эл. почта/пароль почти 50% являются уникальными, т.е. такие пары ранее не встречались в фиксируемых нами утечках. 👍
‼️ Для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей (логинов и паролей) - обращайтесь. 😎 ‼️
Тот же самый источник, что ранее "сливал" данные образовательного портала «GeekBrains», «СДЭК» и др., выложил в свободный доступ частичный дамп базы данных предположительно сервиса помощи с регистрацией бизнеса в ФНС regme.online.
В неполном SQL-дампе находится 269,982 записи (включая мусорные и тестовые), содержащие данные зарегистрированных пользователей сервиса:
🌵 ФИО
🌵 адрес эл. почты
🌵 телефон
🌵 хешированный (SHA1 со статической солью) пароль
🌵 дата регистрации и последнего захода в профиль (с 12.03.2014 по 28.08.2022)
В неполном SQL-дампе находится 269,982 записи (включая мусорные и тестовые), содержащие данные зарегистрированных пользователей сервиса:
🌵 ФИО
🌵 адрес эл. почты
🌵 телефон
🌵 хешированный (SHA1 со статической солью) пароль
🌵 дата регистрации и последнего захода в профиль (с 12.03.2014 по 28.08.2022)
В свободный доступ выложили базу данных в формате Cronos, содержащую данные абонентов цифрового телевидения (IDTV) «Казахтелеком».
Всего 727,736 строк:
🌵 ФИО
🌵 Город
🌵 MAC-адрес
🌵 название/код тарифа
🌵 дата начала контракта (с 01.01.2012 по 31.12.2021)
Следует отметить, что никаких контактных данных абонентов (телефонов, эл. почты и т.п.) в этой базе нет.
Всего 727,736 строк:
🌵 ФИО
🌵 Город
🌵 MAC-адрес
🌵 название/код тарифа
🌵 дата начала контракта (с 01.01.2012 по 31.12.2021)
Следует отметить, что никаких контактных данных абонентов (телефонов, эл. почты и т.п.) в этой базе нет.
В свободный доступ попали несколько небольших дампов баз данных различных российских интернет магазинов из системы OpenCart:
🌵 ridestyle.ru
🌵 romantino.ru
🌵 fyrfyr.ru
🌵 avtofavorit-spb.ru
🌵 belkurtki.ru
🌵 alfagifts.ru
Ранее также были выложены 4 дампа российских интернет-магазинов из системы CS-Cart:
🌵 americanbeauty.club
🌵 cool-motors.ru
🌵 kovrik30.ru
🌵 suvenirka24.ru
Дампы содержат заказы и информацию зарегистрированных пользователей: адреса, эл. почты, телефоны, хешированные (MD5 с солью) пароли.
Описывать каждый дамп по отдельности смысла нет. Самые крупные насчитывают около 13 тыс. пользователей и 51 тыс. заказов.
Все эти дампы, кроме одного, датируются сентябрем 2022 года.
🌵 ridestyle.ru
🌵 romantino.ru
🌵 fyrfyr.ru
🌵 avtofavorit-spb.ru
🌵 belkurtki.ru
🌵 alfagifts.ru
Ранее также были выложены 4 дампа российских интернет-магазинов из системы CS-Cart:
🌵 americanbeauty.club
🌵 cool-motors.ru
🌵 kovrik30.ru
🌵 suvenirka24.ru
Дампы содержат заказы и информацию зарегистрированных пользователей: адреса, эл. почты, телефоны, хешированные (MD5 с солью) пароли.
Описывать каждый дамп по отдельности смысла нет. Самые крупные насчитывают около 13 тыс. пользователей и 51 тыс. заказов.
Все эти дампы, кроме одного, датируются сентябрем 2022 года.
Проанализировали пароли из утечки интернет-магазина лечебной и профессиональной косметики pharmacosmetica.ru. 👇
Из более чем 416 тыс. пар эл. почта/пароль почти 88% являются уникальными, т.е. такие пары ранее не встречались в фиксируемых нами утечках. 👍
‼️ Для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей (логинов и паролей) - обращайтесь. 😎 ‼️
Из более чем 416 тыс. пар эл. почта/пароль почти 88% являются уникальными, т.е. такие пары ранее не встречались в фиксируемых нами утечках. 👍
‼️ Для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей (логинов и паролей) - обращайтесь. 😎 ‼️
В свободный доступ был выложен частичный дамп базы данных покупателей интернет-магазина «Интимшоп» (intimshop.ru).
В дампе 126,969 строк, содержащих:
🌵 имя (иногда ФИО)
🌵 адрес эл. почты
🌵 телефон (около 84 тыс. уникальных номеров)
🌵 хешированный (MD5 без соли) пароль
🌵 город
🌵 дата рождения (не у всех)
🌵 дата регистрации и обновления профиля (с 21.07.2003 по 13.09.2022)
🌵 кол-во начисленных бонусов
Из-за использования "слабого" алгоритма хеширования паролей, около 40 тыс. паролей находятся мгновенно. 😱
В дампе 126,969 строк, содержащих:
🌵 имя (иногда ФИО)
🌵 адрес эл. почты
🌵 телефон (около 84 тыс. уникальных номеров)
🌵 хешированный (MD5 без соли) пароль
🌵 город
🌵 дата рождения (не у всех)
🌵 дата регистрации и обновления профиля (с 21.07.2003 по 13.09.2022)
🌵 кол-во начисленных бонусов
Из-за использования "слабого" алгоритма хеширования паролей, около 40 тыс. паролей находятся мгновенно. 😱
На теневом форуме выставили на продажу новый дамп базы данных заказов сети ресторанов доставки суши - «Суши Мастер» (sushi-master.ru).
Мы получили на анализ этот дамп и выяснили, что в нем содержится 2,804,806 уникальных номеров телефонов и 396,487 уникальных адресов эл. почты клиентов. Данные в этом дампе представлены за период с 29.07.2018 по 07.09.2022. 😎
Следует отметить, что в предыдущем дампе sushi-master.ru, который находится в свободном доступе, содержится 1,2 млн. уникальных телефонных номеров и он датируется 27.10.2021.
Мы получили на анализ этот дамп и выяснили, что в нем содержится 2,804,806 уникальных номеров телефонов и 396,487 уникальных адресов эл. почты клиентов. Данные в этом дампе представлены за период с 29.07.2018 по 07.09.2022. 😎
Следует отметить, что в предыдущем дампе sushi-master.ru, который находится в свободном доступе, содержится 1,2 млн. уникальных телефонных номеров и он датируется 27.10.2021.
Во Владивостоке бывший специалист отдела продаж оператора сотовой связи обвиняется по ч.3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием служебного положения).
По версии следствия, с сентября по ноябрь 2021 г. фигурант зашёл в базу данных оператора, скопировал оттуда данные более 110 абонентов, в том числе более 130 телефонных номеров, и передал их за вознаграждение в 40 тыс. руб. другому человеку.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
По версии следствия, с сентября по ноябрь 2021 г. фигурант зашёл в базу данных оператора, скопировал оттуда данные более 110 абонентов, в том числе более 130 телефонных номеров, и передал их за вознаграждение в 40 тыс. руб. другому человеку.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach…
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
На теневом форуме выставили на продажу дампы базы данных очередной службы доставки еды из ресторанов - xarakiri.ru.
Дампы (получены из CMS «Bitrix») датируются 14.09.2022.
Один из дампов содержит 101,549 зарегистрированных пользователей:
🌵 логин
🌵 адрес эл. почты
🌵 телефон
🌵 хешированный (MD5 с солью) пароль
🌵 дата регистрации и последнего входа в профиль (с 13.05.2013 по 14.09.2022)
В других дампах находятся частичные номера банковских карт, адреса доставки и комментарии к заказам.
Ранее мы писали про "слив" данных сервисов доставки еды «Яндекс.Еда», «Delivery Club», sushi-master.ru, just-eat.by и нескольких региональных сервисов (тут и тут).
Дампы (получены из CMS «Bitrix») датируются 14.09.2022.
Один из дампов содержит 101,549 зарегистрированных пользователей:
🌵 логин
🌵 адрес эл. почты
🌵 телефон
🌵 хешированный (MD5 с солью) пароль
🌵 дата регистрации и последнего входа в профиль (с 13.05.2013 по 14.09.2022)
В других дампах находятся частичные номера банковских карт, адреса доставки и комментарии к заказам.
Ранее мы писали про "слив" данных сервисов доставки еды «Яндекс.Еда», «Delivery Club», sushi-master.ru, just-eat.by и нескольких региональных сервисов (тут и тут).
Сотрудник компании сотовой связи в Волгоградской области попался на "мобильном пробиве".
По данным следствия, 21-летний житель Котельниковского района, работая в компании сотовой связи, получил распечатку звонков с телефона одного из абонентов и планировал передать эти данные своему знакомому за денежное вознаграждение.
По факту преступления было возбуждено уголовное дело по ч.3 ст.272 УК РФ (неправомерный доступ к компьютерной информации с использованием служебного положения).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
По данным следствия, 21-летний житель Котельниковского района, работая в компании сотовой связи, получил распечатку звонков с телефона одного из абонентов и планировал передать эти данные своему знакомому за денежное вознаграждение.
По факту преступления было возбуждено уголовное дело по ч.3 ст.272 УК РФ (неправомерный доступ к компьютерной информации с использованием служебного положения).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Обзор черного рынка “пробива” российских физлиц за 2021 год - Data Leakage & Breach Intelligence
И снова время обновлять наш прошлогодний отчет по ценам черного рынка «пробива».
В свободный доступ был выложен полный SQL-дамп базы данных сервиса сдачи/аренды недвижимости «ПИК-Аренда» (pik-arenda.ru).
Дамп датируется 15.09.2022 и содержит более 115 тыс. адресов электронной почты и более 152 тыс. номеров телефонов.
Кроме того, в дампе находится информация об объектах недвижимости и заявки (лиды) на их просмотр.
Дамп датируется 15.09.2022 и содержит более 115 тыс. адресов электронной почты и более 152 тыс. номеров телефонов.
Кроме того, в дампе находится информация об объектах недвижимости и заявки (лиды) на их просмотр.
Тот же самый источник, что ранее "сливал" данные образовательного портала «GeekBrains», «СДЭК» и др., выложил в свободный доступ частичный дамп базы данных интернет-магазина «ОНЛАЙН ТРЕЙД.РУ» (onlinetrade.ru). 🔥
Частичный дамп содержит данные 3,744,188 зарегистрированных пользователей:
🌵 имя
🌵 адрес эл. почты
🌵 телефон
🌵 хешированный (MD5 без соли) пароль
🌵 дата рождения (не для всех)
🌵 дата регистрации и последнего захода в профиль (с 19.02.2014 по 19.09.2022)
🌵 список всех IP-адресов, которые использовал пользователь
Частичный дамп содержит данные 3,744,188 зарегистрированных пользователей:
🌵 имя
🌵 адрес эл. почты
🌵 телефон
🌵 хешированный (MD5 без соли) пароль
🌵 дата рождения (не для всех)
🌵 дата регистрации и последнего захода в профиль (с 19.02.2014 по 19.09.2022)
🌵 список всех IP-адресов, которые использовал пользователь
Хакерская группировка «XakNet Team» выложила в открытый доступ учетные записи от внутренних сервисов (CRM) двух украинских компаний: «Экспресс Страхование» (e-insurance.in.ua) и «Экспресс Кредит» (express-credit.in.ua). 🔥
Всего около 10 тыс. записей, содержащих логины и пароли в открытом (текстовом) виде, включая пароль администратора обеих систем.
Эти учетные записи "открывают" доступ к данным страхователей (автостраховки, медицинские и т.п.) и заемщиков. 😱
До этого, эта хакерская группировка "сливала" данные «Агентства развития инфраструктуры фондового рынка Украины» (smida.gov.ua).
Всего около 10 тыс. записей, содержащих логины и пароли в открытом (текстовом) виде, включая пароль администратора обеих систем.
Эти учетные записи "открывают" доступ к данным страхователей (автостраховки, медицинские и т.п.) и заемщиков. 😱
До этого, эта хакерская группировка "сливала" данные «Агентства развития инфраструктуры фондового рынка Украины» (smida.gov.ua).
Со вчерашнего вечера украинцы начали отчаянно "разгонять" по Telegram файл с фейковой базой данных граждан РФ якобы подлежащих мобилизации. 🤦♂️
Файл "слеплен" из частично реальных данных реальных людей. С большой долей вероятности информация бралась из нескольких широко известных в узких кругах баз ФССП РФ (за 2020 год и новее).
В этом файле содержатся данные только мужчин с датами рождения с 01.01.1987 по 31.12.1998: ФИО, дата рождения, адрес, серия/номер паспорта и кем/когда выдан.
Некоторые данные (часто это ФИО и адрес) действительно от настоящих людей, а год рождения и номер паспорта иногда не совпадают.
Возможно эти же данные есть и в других слитых базах, но совершенно точно они пересекаются с информацией из базы судебных приставов. 😎
Так же возможно, что какая-то часть из перечисленных в этом файле людей действительно подлежит мобилизации, т.к. из 305,925 мужчин определенного возраста точно кто-нибудь может подойти, даже чисто случайно.
Файл "слеплен" из частично реальных данных реальных людей. С большой долей вероятности информация бралась из нескольких широко известных в узких кругах баз ФССП РФ (за 2020 год и новее).
В этом файле содержатся данные только мужчин с датами рождения с 01.01.1987 по 31.12.1998: ФИО, дата рождения, адрес, серия/номер паспорта и кем/когда выдан.
Некоторые данные (часто это ФИО и адрес) действительно от настоящих людей, а год рождения и номер паспорта иногда не совпадают.
Возможно эти же данные есть и в других слитых базах, но совершенно точно они пересекаются с информацией из базы судебных приставов. 😎
Так же возможно, что какая-то часть из перечисленных в этом файле людей действительно подлежит мобилизации, т.к. из 305,925 мужчин определенного возраста точно кто-нибудь может подойти, даже чисто случайно.
Дополнение к нашему предыдущему посту про фейковую базу данных граждан РФ якобы подлежащих мобилизации. 👇🔥
Наш читатель заметил еще одно подтверждение того, что эта база была очень топорно "слеплена" украинскими пропагандистами. 👍
В распространяемом файле находится некоторое количество женщин, у которых отчество написано с ошибкой (мужское) или похоже на мужское своим окончанием. 🤣
Это однозначно говорит о том, что реальный источник этих данных (например, база данных ФССП РФ) не содержит поля "пол" и создателям этого фейка пришлось отбирать мужчин по отчествам. 🤦♂️
С другой стороны, отсутствие любых других записей о лицах женского пола, говорит о том, что попавшие в выборку женщины - попали туда именно по ошибке.
Наш читатель заметил еще одно подтверждение того, что эта база была очень топорно "слеплена" украинскими пропагандистами. 👍
В распространяемом файле находится некоторое количество женщин, у которых отчество написано с ошибкой (мужское) или похоже на мужское своим окончанием. 🤣
Это однозначно говорит о том, что реальный источник этих данных (например, база данных ФССП РФ) не содержит поля "пол" и создателям этого фейка пришлось отбирать мужчин по отчествам. 🤦♂️
С другой стороны, отсутствие любых других записей о лицах женского пола, говорит о том, что попавшие в выборку женщины - попали туда именно по ошибке.
Уважаемые читатели нашего канала, мы по традиции предлагаем вам дайджест наиболее интересных публикаций прошедшего месяца! 🔥
Очередной выпуск ежемесячного дайджеста самых значимых утечек, о которых мы писали в августе 2022 г.👇
Пятерочка, Tele2 и снова СДЭК - все большие молодцы: 🤣
https://dlbi.ru/leak-digest-august2022/
Очередной выпуск ежемесячного дайджеста самых значимых утечек, о которых мы писали в августе 2022 г.👇
Пятерочка, Tele2 и снова СДЭК - все большие молодцы: 🤣
https://dlbi.ru/leak-digest-august2022/
Data Leakage & Breach Intelligence
Дайджест телеграм-канала «Утечки информации» за август 2022 года. - Data Leakage & Breach Intelligence
В свободный доступ были выложены PostgreSQL-дампы сайта rabota5ka.ru (официальный сайт с вакансиями торговой сети «Пятерочка»).
Операторы вируса-вымогателя «Ragnar Locker» выложили в свободный доступ персональные данные пассажиров крупнейшей португальской авиакомпании «TAP Air Portugal». 🔥
Всего 6,114,735 записей, содержащих:
🌵 имя/фамилия
🌵 дата рождения
🌵 адрес эл. почты
🌵 телефон
🌵 адрес
🌵 номер в программе лояльности
🌵 дата регистрации и последней активности (с 18.10.2016 по 22.04.2022)
В этой базе 31,150 записей относятся к пассажирам из России. 😎
Всего 6,114,735 записей, содержащих:
🌵 имя/фамилия
🌵 дата рождения
🌵 адрес эл. почты
🌵 телефон
🌵 адрес
🌵 номер в программе лояльности
🌵 дата регистрации и последней активности (с 18.10.2016 по 22.04.2022)
В этой базе 31,150 записей относятся к пассажирам из России. 😎
В середине сентября система DLBI обнаружила открытый сервер Elasticsearch с данными клиентов страхового маркетплейса mafin.ru.
В логах маркетплейса, которые хранились на этом сервере, содержались: ФИО, даты рождения, адреса, телефоны, паспортные данные, номера/VIN автомобилей и т.п.
Мы оповестили маркетплейс о проблеме, но никакого ответа от них не получили. Однако, вскоре доступ к серверу был закрыт. 😎
В логах маркетплейса, которые хранились на этом сервере, содержались: ФИО, даты рождения, адреса, телефоны, паспортные данные, номера/VIN автомобилей и т.п.
Мы оповестили маркетплейс о проблеме, но никакого ответа от них не получили. Однако, вскоре доступ к серверу был закрыт. 😎
На одном из форумов в открытый доступ был выложен полный SQL-дамп базы данных вебсайта предположительно ООО «Микрокредитная компания «На личное+» (finfive.ru).
В дампе содержатся данные около 205 тыс. зарегистрированных клиентов (включая тестовые записи):
🌵 ФИО
🌵 дата рождения
🌵 телефон
🌵 адрес эл. почты
🌵 паспорт (серия/номер, кем и когда выдан)
🌵 адрес
🌵 пол
🌵 СНИЛС
🌵 ИНН
🌵 IP-адрес (при регистрации и при последнем заходе)
🌵 дата регистрации (с 08.04.2021 по 19.09.2022)
В других таблицах этого дампа присутствует информация о выданных микрокредитах и результатах проверок через API ФССП РФ (fssp.gov.ru/iss/ip).
Дамп датируется 19.09.2022. 😎
В дампе содержатся данные около 205 тыс. зарегистрированных клиентов (включая тестовые записи):
🌵 ФИО
🌵 дата рождения
🌵 телефон
🌵 адрес эл. почты
🌵 паспорт (серия/номер, кем и когда выдан)
🌵 адрес
🌵 пол
🌵 СНИЛС
🌵 ИНН
🌵 IP-адрес (при регистрации и при последнем заходе)
🌵 дата регистрации (с 08.04.2021 по 19.09.2022)
В других таблицах этого дампа присутствует информация о выданных микрокредитах и результатах проверок через API ФССП РФ (fssp.gov.ru/iss/ip).
Дамп датируется 19.09.2022. 😎