В открытый доступ был выложен дамп базы данных сайта российского политического объединения rusnod.ru.
В дампе 200,400 строк:
🌵 ФИО
🌵 адрес эл. почты (около 198 тыс. уникальных адресов)
🌵 телефон (около 92 тыс. уникальных номера)
🌵 дата рождения
🌵 хешированный (MD5 без соли) пароль
🌵 дата создания и обновления профиля (с 29.09.2014 по 08.08.2022)
Выборочная проверка через форму регистрации на сайте rusnod.ru показывает достоверность информации в этом дампе. 😱
Следует отметить, что это уже третий известных "слив" базы данных этого сайта: первый дамп датируется 2016 годом, второй - 2021. 😎
В дампе 200,400 строк:
🌵 ФИО
🌵 адрес эл. почты (около 198 тыс. уникальных адресов)
🌵 телефон (около 92 тыс. уникальных номера)
🌵 дата рождения
🌵 хешированный (MD5 без соли) пароль
🌵 дата создания и обновления профиля (с 29.09.2014 по 08.08.2022)
Выборочная проверка через форму регистрации на сайте rusnod.ru показывает достоверность информации в этом дампе. 😱
Следует отметить, что это уже третий известных "слив" базы данных этого сайта: первый дамп датируется 2016 годом, второй - 2021. 😎
Месяц назад в продаже появился дамп базы «Бонусная программа kari CLUB» (kari.com/club) интернет-магазина обуви и аксессуаров.
Сейчас этот дамп появился в свободном доступе. 🤷♂️
Следует отметить, что в закрытом доступе находится еще несколько
Сейчас этот дамп появился в свободном доступе. 🤷♂️
Следует отметить, что в закрытом доступе находится еще несколько
других дампов базы данных этого интернет-магазина, актуальностью 28.01.2021: 5,7 млн строк российских, 354 тыс. белорусских и 373 тыс. казахстанских клиентов, содержащих ФИО, номера телефонов, адреса эл. почты, номера бонусных карт, кол-во бонусов и т.п. 😎Небольшое дополнение к позавчерашней новости про базу данных предположительно участников программы лояльности оператора связи «Tele2». 👇
На основе анализа содержимого выложенного дампа мы
По их словам: "Служебное расследование Tele2 также не установило, что информационные системы Bercut имеют какое-либо отношение к данному инциденту. Таким образом, факт утечек с нашей стороны исключён".
Если верить этому заявлению, то получается какая-то другая информационная система и компания имеет отношение к инциденту, либо никто вообще не имеет никакого отношения ни к чему и никто не виноват. 🤣
На основе анализа содержимого выложенного дампа мы
предположили, что данные, вероятно, могли быть получены из системы «Bercut». Однако, официальные представители этой компании опровергли причастность своей системы к инциденту безопасности.По их словам: "Служебное расследование Tele2 также не установило, что информационные системы Bercut имеют какое-либо отношение к данному инциденту. Таким образом, факт утечек с нашей стороны исключён".
Если верить этому заявлению, то получается какая-то другая информационная система и компания имеет отношение к инциденту, либо никто вообще не имеет никакого отношения ни к чему и никто не виноват. 🤣
Telegram
Утечки информации
Источник, ранее "сливший" данные «Почты России», образовательного портала «GeekBrains», службы доставки «Delivery Club», сервиса покупки билетов tutu.ru и др., выложил в свободный доступ дамп базы данных предположительно участников программы лояльности оператора…
В конце 2014 г. была взломана крупнейшая мексиканская финансовая организация «Banorte» и были "слиты" данные клиентов. Однако, до 2021 г. об этой утечке не было известно.
С тех пор база данных клиентов оставалась в ограниченном доступе, пока в начале августа ее не выставили на продажу (за $450) на англоязычном форуме.
После этого владелец и администратор форума получил от компании «Group-IB» запрос на удаление объявления о продаже и это спровоцировало его на покупку этой базы и выкладывание ее в
В базе 10,8 млн записей, содержащих полные имена, адреса, телефоны, эл. почты, налоговые номера и многое другое.
С тех пор база данных клиентов оставалась в ограниченном доступе, пока в начале августа ее не выставили на продажу (за $450) на англоязычном форуме.
После этого владелец и администратор форума получил от компании «Group-IB» запрос на удаление объявления о продаже и это спровоцировало его на покупку этой базы и выкладывание ее в
свободный доступ. 🤷♂️В базе 10,8 млн записей, содержащих полные имена, адреса, телефоны, эл. почты, налоговые номера и многое другое.
В самом конце июля хакер взломал и "слил" данные пользователей двух ресурсов - wiredbucks.com и nextcash.co.
Мы проанализировали пароли из этих утечек и выяснили, что почти 97% пар эл. почта/пароль являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках.
‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎
Мы проанализировали пароли из этих утечек и выяснили, что почти 97% пар эл. почта/пароль являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках.
‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎
В открытый доступ попал частичный дамп базы данных зарегистрированных пользователей интернет магазина автозапчастей avtoto.ru.
Всего 509,623 строки:
🌵 ФИО
🌵 адрес
🌵 телефон
🌵 адрес эл. почты
🌵 хешированный (MD5 без соли) пароль
Мы выборочно проверили случайные записи из дампа через функцию восстановления пароля на сайте avtoto.ru и все логины (телефоны) из этих записей оказались действительными. 😭
Ранее этот источник "сливал" данные участников программы лояльности «Tele2», «Почты России», образовательного портала «GeekBrains», службы доставки «Delivery Club», сервиса покупки билетов tutu.ru и др.
Всего 509,623 строки:
🌵 ФИО
🌵 адрес
🌵 телефон
🌵 адрес эл. почты
🌵 хешированный (MD5 без соли) пароль
Мы выборочно проверили случайные записи из дампа через функцию восстановления пароля на сайте avtoto.ru и все логины (телефоны) из этих записей оказались действительными. 😭
Ранее этот источник "сливал" данные участников программы лояльности «Tele2», «Почты России», образовательного портала «GeekBrains», службы доставки «Delivery Club», сервиса покупки билетов tutu.ru и др.
В Саяногорске (Хакасия) городской суд вынес приговор 22-летнему работнику салона сотовой связи, который занимался "мобильным пробивом".
Молодой человек за 8,6 тыс. руб. передал данные абонентов мобильного оператора неустановленным лицам.
Мужчина признан виновным в совершении преступления, предусмотренного ч. 4 ст. 274.1 УК РФ (неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, что повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, совершенное лицом с использованием своего служебного положения). Ему назначено наказание в виде 3 лет лишения свободы условно с испытательным сроком 2 года.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Молодой человек за 8,6 тыс. руб. передал данные абонентов мобильного оператора неустановленным лицам.
Мужчина признан виновным в совершении преступления, предусмотренного ч. 4 ст. 274.1 УК РФ (неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, что повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, совершенное лицом с использованием своего служебного положения). Ему назначено наказание в виде 3 лет лишения свободы условно с испытательным сроком 2 года.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Обзор черного рынка “пробива” российских физлиц за 2021 год - Data Leakage & Breach Intelligence
И снова время обновлять наш прошлогодний отчет по ценам черного рынка «пробива».
Вчера в свободный доступ попал еще один (ранее писали про avtoto.ru) дамп базы интернет магазина автозапчастей - autozs.ru.
Дамп содержит более 680 тыс. заказов из системы OpenCart, но после очистки там остается около 330 тыс.:
🌵 ФИО
🌵 телефон
🌵 адрес эл. почты
🌵 адрес
🌵 IP-адрес
🌵 сумма заказа
🌵 дата заказа (с 25.01.2013 по 14.08.2022)
Дамп содержит более 680 тыс. заказов из системы OpenCart, но после очистки там остается около 330 тыс.:
🌵 ФИО
🌵 телефон
🌵 адрес эл. почты
🌵 адрес
🌵 IP-адрес
🌵 сумма заказа
🌵 дата заказа (с 25.01.2013 по 14.08.2022)
В открытый доступ попали два дампа базы данных rapn.ru - Российской Ассоциации Политической Науки (РАПН).
В дампах содержатся персональные данные членов ассоциации и кандидатов, подавших заявки на вступление:
🌵 3,620 записей членов, за период с 27.07.2004 по 02.05.2022, содержащих ФИО, телефоны, адреса эл. почты, домашние адреса, места работы/должности и т.п.
🌵 689 заявок, за период с 28.03.2004 по 21.04.2022, содержащих ФИО, телефоны, адреса эл. почты, года рождения, IP-адреса, резюме и т.д.
Судя по информации из этих дампов, они были получены в мае 2022 г.
В дампах содержатся персональные данные членов ассоциации и кандидатов, подавших заявки на вступление:
🌵 3,620 записей членов, за период с 27.07.2004 по 02.05.2022, содержащих ФИО, телефоны, адреса эл. почты, домашние адреса, места работы/должности и т.п.
🌵 689 заявок, за период с 28.03.2004 по 21.04.2022, содержащих ФИО, телефоны, адреса эл. почты, года рождения, IP-адреса, резюме и т.д.
Судя по информации из этих дампов, они были получены в мае 2022 г.
В свободный доступ попал архив из более чем 100 SQL-дампов (и нескольких XLS-файлов) различных российских онлайн ресурсов (около 75), общим размером примерно 12 Гб. 🔥
Большинство дампов датируются 2022 годом.
Есть дампы, про которые было известно ранее (например, grandbro.ru, svarcka.ru, sundark.ru и т.д.), но большинство - новые, до сих пор неизвестные.
Мы будем анализировать эти утечки и напишем, если найдем что-то интересное. 😎
Большинство дампов датируются 2022 годом.
Есть дампы, про которые было известно ранее (например, grandbro.ru, svarcka.ru, sundark.ru и т.д.), но большинство - новые, до сих пор неизвестные.
Мы будем анализировать эти утечки и напишем, если найдем что-то интересное. 😎
Снова вынуждены комментировать давно "протухшую" утечку, о которой, в погоне за хайпом, сообщил канал «Readovka». 🤮
Кто-то на каком-то (догадываемся на каком) теневом форуме продает за $300 базу маркетплейса «Wildberries», только при этом не сообщает никому, что это база 2014 года, давно имеющая
Именно эту базу и "впарили" «Readovka» под видом утечки от сотрудников маркетплейса. 🤦♂️
На скриншотах сверху выборка из базы Wildberries клиенты 2014, снизу - то, что публиковали «Readovka».
Совсем недавно «Readovka» обнаружила точно такую же "протухшую" базу «Альфа-Банка» 2014-2015 года, а до этого они писали "В сеть слили базу персональных данных клиентов "Глаза Бога" про базу, собранную парсингом из Telegram. 🙈
Кто-то на каком-то (догадываемся на каком) теневом форуме продает за $300 базу маркетплейса «Wildberries», только при этом не сообщает никому, что это база 2014 года, давно имеющая
свободное хождение на многочисленных площадках по обмену базами. 🤣Именно эту базу и "впарили" «Readovka» под видом утечки от сотрудников маркетплейса. 🤦♂️
На скриншотах сверху выборка из базы Wildberries клиенты 2014, снизу - то, что публиковали «Readovka».
Совсем недавно «Readovka» обнаружила точно такую же "протухшую" базу «Альфа-Банка» 2014-2015 года, а до этого они писали "В сеть слили базу персональных данных клиентов "Глаза Бога" про базу, собранную парсингом из Telegram. 🙈
Проанализировали пароли из утечек украинских ресурсов, случившихся за последнее время.
Про некоторые (мультимедийная платформа иновещания Украины ukrinform.gov.ua) из этих утечек мы писали ранее, но большая их часть широко неизвестна. 😎
Только в двух дампах (bizrating.com.ua и ukrinform.gov.ua) количество уникальных пар эл. почта/пароль превышает 50%, т.е. такие пары ранее не встречались в фиксируемых нами утечках.
‼️ Для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎
Про некоторые (мультимедийная платформа иновещания Украины ukrinform.gov.ua) из этих утечек мы писали ранее, но большая их часть широко неизвестна. 😎
Только в двух дампах (bizrating.com.ua и ukrinform.gov.ua) количество уникальных пар эл. почта/пароль превышает 50%, т.е. такие пары ранее не встречались в фиксируемых нами утечках.
‼️ Для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎
Весной прошлого года была "слита" база данных зарегистрированных пользователей популярного пиратского онлайн-кинотеатра kinokong.pro (ранее kinokong.org).
Вчера дамп этой базы появился в открытом доступе. 👇
Всего в дампе 824,943 записи, содержащих:
🌵 логин
🌵 адрес эл. почты
🌵 пароль (MD5 без соли)
🌵 имя
🌵 город/регион
🌵 IP-адрес
🌵 номер ICQ
🌵 дата создания и обновления профиля (с 21.04.2011 по 25.03.2021)
Дамп датируется 25.03.2021.
Из-за использования "слабого" алгоритма хеширования паролей, 75% хешей находятся мгновенно. 😱
Вчера дамп этой базы появился в открытом доступе. 👇
Всего в дампе 824,943 записи, содержащих:
🌵 логин
🌵 адрес эл. почты
🌵 пароль (MD5 без соли)
🌵 имя
🌵 город/регион
🌵 IP-адрес
🌵 номер ICQ
🌵 дата создания и обновления профиля (с 21.04.2011 по 25.03.2021)
Дамп датируется 25.03.2021.
Из-за использования "слабого" алгоритма хеширования паролей, 75% хешей находятся мгновенно. 😱
Вчера в свободный доступ был выложен полный SQL-дамп IT-платформы для организации деловых поездок Millennium (millennium-platform.ru).
Дамп размером 43 Гб содержит таблицу пользователей с 252,429 строками:
🌵 ФИО (на русск. и англ. языках)
🌵 телефон
🌵 адрес эл. почты
🌵 дата рождения
🌵 пол
🌵 паспортные данные (серия, номер, кем и когда выдан для внутреннего и заграничного паспортов)
🌵 хешированный (MD5 без соли) пароль
Кроме того, дамп содержит таблицу пассажиров с 314,318 строками и с примерно таким же набором полей.
Дамп датируется 15.08.2022. 😎
Дамп размером 43 Гб содержит таблицу пользователей с 252,429 строками:
🌵 ФИО (на русск. и англ. языках)
🌵 телефон
🌵 адрес эл. почты
🌵 дата рождения
🌵 пол
🌵 паспортные данные (серия, номер, кем и когда выдан для внутреннего и заграничного паспортов)
🌵 хешированный (MD5 без соли) пароль
Кроме того, дамп содержит таблицу пассажиров с 314,318 строками и с примерно таким же набором полей.
Дамп датируется 15.08.2022. 😎
Хакеры из группировки Zаря выложили в открытый доступ файл с 342,294 строками, содержащими ФИО и телефоны украинских граждан. Всего в файле 227,220 уникальных номеров телефонов.
Выборочная проверка записей из этого файла по другим украинским базам показывает их достоверность. 😎
Хакеры утверждают, что эти данные были получены в результате взлома официального сайта администрации Кривого Рога (kr.gov.ua).
Известно, что до этого Zаря взломали украинского хостера и интернет провайдера «Уарнет» (uar.net), на серверах которого размещены государственные сайты Украины.
P.S. По уточненной информации, был взломан «контактный центр города Кривой Рог» (ok.kr.gov.ua). Данные были "слиты" 16.08.2022.
Выборочная проверка записей из этого файла по другим украинским базам показывает их достоверность. 😎
Хакеры утверждают, что эти данные были получены в результате взлома официального сайта администрации Кривого Рога (kr.gov.ua).
Известно, что до этого Zаря взломали украинского хостера и интернет провайдера «Уарнет» (uar.net), на серверах которого размещены государственные сайты Украины.
P.S. По уточненной информации, был взломан «контактный центр города Кривой Рог» (ok.kr.gov.ua). Данные были "слиты" 16.08.2022.
Уважаемые читатели нашего канала, мы по традиции предлагаем вам дайджест наиболее интересных публикаций прошедшего месяца! 🔥
Очередной выпуск ежемесячного дайджеста самых значимых утечек, о которых мы писали в июле 2022 г.👇
Почта РФ и Новая Почта Украины едины в "сливе" данных клиентов, информация из базы tutu.ru - тю-тю:
https://dlbi.ru/leak-digest-july2022/
Очередной выпуск ежемесячного дайджеста самых значимых утечек, о которых мы писали в июле 2022 г.👇
Почта РФ и Новая Почта Украины едины в "сливе" данных клиентов, информация из базы tutu.ru - тю-тю:
https://dlbi.ru/leak-digest-july2022/
Data Leakage & Breach Intelligence
Дайджест телеграм-канала «Утечки информации» за июль 2022 года. - Data Leakage & Breach Intelligence
Хакеры из группировки Народная CyberАрмия взломали украинскую службу доставки «Новая Почта» (novaposhta.ua) и "слили" в открытый доступ дамп базы данных (из
В открытом доступе появился дамп базы зарегистрированных пользователей интернет-магазина «Галерея современного искусства ArtNow» (artnow.ru).
В дампе 98,932 строки:
🌵 логин
🌵 адрес эл. почты
🌵 телефон
🌵 пароль в открытом (текстовом) виде 🤦♂️
🌵 город/страна
В дампе 98,932 строки:
🌵 логин
🌵 адрес эл. почты
🌵 телефон
🌵 пароль в открытом (текстовом) виде 🤦♂️
🌵 город/страна
В свободный доступ попал дамп базы предположительно «Единой диспетчерской службы Липецкой области» (l-gis.ru). 👇
Всего 395,679 строк:
🌵 ФИО (иногда только имя)
🌵 телефон
🌵 адрес
🌵 тип обращения (Запись к врачу, Социальная сфера, Проблема внутри многоквартирного дома, Проблема внутри индивидуального жилья и т.д.)
🌵 текст обращения и его приоритет
🌵 дата (с 01.12.2018 по 21.08.2022)
Всего 395,679 строк:
🌵 ФИО (иногда только имя)
🌵 телефон
🌵 адрес
🌵 тип обращения (Запись к врачу, Социальная сфера, Проблема внутри многоквартирного дома, Проблема внутри индивидуального жилья и т.д.)
🌵 текст обращения и его приоритет
🌵 дата (с 01.12.2018 по 21.08.2022)
Исследователь Bob Diachenko обнаружил свободно доступный Elasticsearch-сервер, в индексах которого содержались данные клиентов «OneTwoTrip» - онлайн-сервиса для организации путешествий.
Открытый сервер находился в доменной зоне twiket.com и содержал логи, в которых были: имена/фамилии, телефоны, адреса эл. почты, даты рождения и т.п. 🙈
Общее количество клиентов, чьи данные попали в открытый доступ оценить, без скачивания всех логов, невозможно. Суммарный размер всех индексов составлял 12 Тб.
Впервые этот сервер был замечен 21.08.2022. Вчера днем доступ к серверу был закрыт. 😎
Открытый сервер находился в доменной зоне twiket.com и содержал логи, в которых были: имена/фамилии, телефоны, адреса эл. почты, даты рождения и т.п. 🙈
Общее количество клиентов, чьи данные попали в открытый доступ оценить, без скачивания всех логов, невозможно. Суммарный размер всех индексов составлял 12 Тб.
Впервые этот сервер был замечен 21.08.2022. Вчера днем доступ к серверу был закрыт. 😎
В Кировске суд оштрафовал генерального директора компании-разработчика сайта «Твой Кировск» (tvoik.ru), который незаконно скопировал базу данных зарегистрированных пользователей после того, как его компания перестала оказывать услуги по технической поддержке этого ресурса.
Суд признал его виновным по ч.1 ст.272 УК РФ (неправомерный доступ к компьютерной информации) и назначил наказание в виде штрафа в размере 30 тыс. руб.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Суд признал его виновным по ч.1 ст.272 УК РФ (неправомерный доступ к компьютерной информации) и назначил наказание в виде штрафа в размере 30 тыс. руб.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach…
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить