Вчера, на фоне глобального сбоя в сервисах Facebook, СМИ устроили настоящую новостную истерику по поводу якобы слива 1,5 млрд. пользователей этой социальной сети. 🤦♂️
Подхватив информацию «Privacy Affairs», многие издания начали писать про "крупнейший слив в истории Facebook". 🤣
На первый взгляд данное объявление выглядело как продажа более крупной версии базы, собранной через уязвимость официального API еще в 2019 году и появившейся в начале 2020 г.
Однако, при более детальном анализе ситуации выяснилось, что это обыкновенное мошенничество и никаких данных покупатели не получают. 🤦🏻♂️
На сегодняшний день самой крупной подтвержденной базой пользователей Facebook является набор данных с 533,313,128 записями. 👍
Подхватив информацию «Privacy Affairs», многие издания начали писать про "крупнейший слив в истории Facebook". 🤣
На первый взгляд данное объявление выглядело как продажа более крупной версии базы, собранной через уязвимость официального API еще в 2019 году и появившейся в начале 2020 г.
Однако, при более детальном анализе ситуации выяснилось, что это обыкновенное мошенничество и никаких данных покупатели не получают. 🤦🏻♂️
На сегодняшний день самой крупной подтвержденной базой пользователей Facebook является набор данных с 533,313,128 записями. 👍
В открытый доступ попал полный SQL-дамп базы данных испанского филиала страховой компании «Zurich». 🔥
В дампе содержится 4,246,656 строк с данными страховых полисов клиентов компании:
🌵 имя/фамилия
🌵 номер полиса
🌵 адрес эл. почты
🌵 телефон
🌵 адрес
🌵 номер и марка автомобиля
Дамп был сделан 29.06.2021 через уязвимость в IT-инфраструктуре компании.
В дампе содержится 4,246,656 строк с данными страховых полисов клиентов компании:
🌵 имя/фамилия
🌵 номер полиса
🌵 адрес эл. почты
🌵 телефон
🌵 адрес
🌵 номер и марка автомобиля
Дамп был сделан 29.06.2021 через уязвимость в IT-инфраструктуре компании.
В Екатеринбурге передано в суд уголовное дело 22-летнего работника салона сотовой связи, обвиняемого в продаже детализаций телефонных переговоров клиентов оператора.
В июне 2020 года Василий Ильин через мессенджер договорился с неизвестным о продаже детализаций телефонных разговоров, использовав учетную запись ничего не подозревающего коллеги, вошел в базу данных оператора и скопировал на свой телефон информацию о соединениях трех абонентов.
Уголовное дело возбуждено по ч.2 ст.138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений, совершенное лицом с использованием своего служебного положения) и ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации из корыстной заинтересованности, совершенный лицом с использованием своего служебного положения).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
В июне 2020 года Василий Ильин через мессенджер договорился с неизвестным о продаже детализаций телефонных разговоров, использовав учетную запись ничего не подозревающего коллеги, вошел в базу данных оператора и скопировал на свой телефон информацию о соединениях трех абонентов.
Уголовное дело возбуждено по ч.2 ст.138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений, совершенное лицом с использованием своего служебного положения) и ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации из корыстной заинтересованности, совершенный лицом с использованием своего служебного положения).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach…
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
Обработали пароли из двух утечек:
1️⃣ golftec.com - портал с обучающими материалами по гольфу. Из более чем 911 тыс. пар эл. почта/пароль 93% оказались уникальными (ранее не встречались в фиксируемых нами утечках). 👍
2️⃣ coinpayex.ltd - криптобиржа. Из 621 тыс. пар более 94% - уникальные. 👍
‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎
1️⃣ golftec.com - портал с обучающими материалами по гольфу. Из более чем 911 тыс. пар эл. почта/пароль 93% оказались уникальными (ранее не встречались в фиксируемых нами утечках). 👍
2️⃣ coinpayex.ltd - криптобиржа. Из 621 тыс. пар более 94% - уникальные. 👍
‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎
В Москве возбуждено уголовное дело по ч.3 ст.272 УК РФ (неправомерный доступ к компьютерной информации) и ч.3 ст.183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну) в отношении сотрудника одной известной IT-компании.
35-летний житель столицы по эл. почте получил заказ на копирование данных, используя свою служебную учетную запись и электронный ключ он получил неправомерный доступ к необходимой информации, которую затем передал заказчику.
За это злоумышленник получил от заказчика 50 тыс. рублей.
Уголовное дело с утвержденным обвинительным заключением направлено в суд.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
35-летний житель столицы по эл. почте получил заказ на копирование данных, используя свою служебную учетную запись и электронный ключ он получил неправомерный доступ к необходимой информации, которую затем передал заказчику.
За это злоумышленник получил от заказчика 50 тыс. рублей.
Уголовное дело с утвержденным обвинительным заключением направлено в суд.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach…
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
Обработали пароли из утечки сервиса знакомств для геймеров - lfgdating.com.
Из более чем 28 тыс. пар эл. почта/пароль 58% оказались уникальными, .т.е. ранее не встречались в фиксируемых нами утечках.
Из более чем 28 тыс. пар эл. почта/пароль 58% оказались уникальными, .т.е. ранее не встречались в фиксируемых нами утечках.
Данные игроков, зарегистрировавшихся на сайте букмекерской конторы pin-up.bet были выставлены на продажу на одном из теневых форумов. 😭
За $10 тыс. предлагается к покупке SQL-дамп, содержащий 9,975,820 записей:
🌵 имя/фамилия
🌵 адрес эл. почты (не у всех)
🌵 дата рождения (не у всех)
🌵 телефон
🌵 адрес (7,814,777 из России)
🌵 хешированный (bcrypt) пароль
🌵 размер депозита
🌵 время последнего захода/внесения депозита/ставки
Судя по информации из дампа он был сделан во второй половине 2020 г.
За $10 тыс. предлагается к покупке SQL-дамп, содержащий 9,975,820 записей:
🌵 имя/фамилия
🌵 адрес эл. почты (не у всех)
🌵 дата рождения (не у всех)
🌵 телефон
🌵 адрес (7,814,777 из России)
🌵 хешированный (bcrypt) пароль
🌵 размер депозита
🌵 время последнего захода/внесения депозита/ставки
Судя по информации из дампа он был сделан во второй половине 2020 г.
Уважаемые читатели, по традиции мы предлагаем вам дайджест наиболее интересных публикаций прошедшего месяца! 🔥
Очередной выпуск ежемесячного дайджеста самых значимых утечек, о которых мы писали в сентябре 2021 г.👇
«Билайн», «Совкомбанк» и другое:
https://dlbi.ru/leak-digest-september2021/
Очередной выпуск ежемесячного дайджеста самых значимых утечек, о которых мы писали в сентябре 2021 г.👇
«Билайн», «Совкомбанк» и другое:
https://dlbi.ru/leak-digest-september2021/
Data Leakage & Breach Intelligence
Дайджест телеграм-канала «Утечки информации» за сентябрь 2021 года. - Data Leakage & Breach Intelligence
В открытый доступ попал полный дамп базы данных крупнейшего британского оружейного дилера guntrader.co.uk.
В начале месяца писали, что хакеры "слили" базу данных крупнейшей нефтесервисной компании «Schlumberger» (careers.slb.com).
Часть записей содержала хешированные пароли.
Мы проанализировали почти 350 тыс. пар эл. почта/пароль и выяснили, что на 80% они уникальные, т.е. ранее не встречались в фиксируемых нами утечках. 👍
Часть записей содержала хешированные пароли.
Мы проанализировали почти 350 тыс. пар эл. почта/пароль и выяснили, что на 80% они уникальные, т.е. ранее не встречались в фиксируемых нами утечках. 👍
Хакер выложил в открытый доступ файлы, полученные, по его словам, с сайта mosgortrans.ru (ГУП «Мосгортранс»). 🙈
Всего 13 текстовых файлов, общим размером 790 Кб. 🤷♂️
Среди прочего присутствует дамп таблицы пользователей, содержащий 149 строк:
🌵 адрес эл. почты
🌵 логин
🌵 хешированный (md5crypt) пароль
Кроме того, в других файлах находится около 31 тыс. различных адресов эл. почты и около 1,1 тыс. номеров телефонов с именами.
Всего 13 текстовых файлов, общим размером 790 Кб. 🤷♂️
Среди прочего присутствует дамп таблицы пользователей, содержащий 149 строк:
🌵 адрес эл. почты
🌵 логин
🌵 хешированный (md5crypt) пароль
Кроме того, в других файлах находится около 31 тыс. различных адресов эл. почты и около 1,1 тыс. номеров телефонов с именами.
Относительно вчерашнего сообщения про появившиеся на форуме файлы с сайта mosgortrans.ru - впервые эти файлы появились в паблике в начале августа. Однако, сам взлом судя по всему произошел еще в прошлом году.
Более того, в мае 2020 г. хакер, взломавший сайт ГУП «Мосгортранс» подробно описал весь процесс в статье. Если кратко резюмировать содержание статьи - взлом произошел из-за уязвимой CMS TYPO3. Судя по приведенным в статье скриншотам таблица (be_users) пользователей сайта mosgortrans.ru совпадает с файлом, выложенным в паблик. 👍
И в заключении не можем не отметить традиционный, для российских организаций, ответ на инцидент: 👇
"взлома внутренней базы данных с сайта не произошло. Об этом РБК сообщил замглавы пресс-службы «Мосгортранса» Дмитрий Бочков." 🤣😂🤦♂️
Более того, в мае 2020 г. хакер, взломавший сайт ГУП «Мосгортранс» подробно описал весь процесс в статье. Если кратко резюмировать содержание статьи - взлом произошел из-за уязвимой CMS TYPO3. Судя по приведенным в статье скриншотам таблица (be_users) пользователей сайта mosgortrans.ru совпадает с файлом, выложенным в паблик. 👍
И в заключении не можем не отметить традиционный, для российских организаций, ответ на инцидент: 👇
"взлома внутренней базы данных с сайта не произошло. Об этом РБК сообщил замглавы пресс-службы «Мосгортранса» Дмитрий Бочков." 🤣😂🤦♂️
Telegram
Утечки информации
Хакер выложил в открытый доступ файлы, полученные, по его словам, с сайта mosgortrans.ru (ГУП «Мосгортранс»). 🙈
Всего 13 текстовых файлов, общим размером 790 Кб. 🤷♂️
Среди прочего присутствует дамп таблицы пользователей, содержащий 149 строк:
🌵 адрес…
Всего 13 текстовых файлов, общим размером 790 Кб. 🤷♂️
Среди прочего присутствует дамп таблицы пользователей, содержащий 149 строк:
🌵 адрес…
Жителя Ростовской области Максима Крутько осудили за торговлю детализациями телефонных соединений абонентов оператора сотовой связи.
С января по февраль 2021 г. Крутько успел продать неизвестным лицам около 300 детализаций.
Уголовное дело было возбуждено по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации из корыстной заинтересованности, совершенный лицом с использованием своего служебного положения).
Суд назначил ему наказание в виде штрафа в размере 50 тыс. руб.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
С января по февраль 2021 г. Крутько успел продать неизвестным лицам около 300 детализаций.
Уголовное дело было возбуждено по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации из корыстной заинтересованности, совершенный лицом с использованием своего служебного положения).
Суд назначил ему наказание в виде штрафа в размере 50 тыс. руб.
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach…
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
Несколько дней назад хакерская группировка Desorden выложила в открытый доступ файлы с данными клиентов и торговых представительств компании «Acer» в Индии.
А сейчас эта группировка опубликовала данные 243 учетных записей уже с тайваньского сервера «Acer».
Интересно, что пароли хранятся в открытом (текстовом) виде. 🤦♂️
Кроме того, были выложены данные более 800 студентов, зарегистрированных на сайте «Acer».
А сейчас эта группировка опубликовала данные 243 учетных записей уже с тайваньского сервера «Acer».
Интересно, что пароли хранятся в открытом (текстовом) виде. 🤦♂️
Кроме того, были выложены данные более 800 студентов, зарегистрированных на сайте «Acer».
Система DLBI обнаружила свободно доступный сервер Elasticsearch, в индексе которого содержались данные, собранные из социальной сети LinkedIn.
Всего в индексе 708,107,994 записи с информацией о пользователях этой соцсети.
Принадлежность сервера нам определить не удалось. В свободном доступе он находится с 08.10.2021 и до сих пор доступ к нему открыт. 🤦♂️
Сами данные, содержащиеся в индексе, тоже достаточно давно появились в открытом доступе в виде архива. Они были собраны из соцсети посредством API.
Всего в индексе 708,107,994 записи с информацией о пользователях этой соцсети.
Принадлежность сервера нам определить не удалось. В свободном доступе он находится с 08.10.2021 и до сих пор доступ к нему открыт. 🤦♂️
Сами данные, содержащиеся в индексе, тоже достаточно давно появились в открытом доступе в виде архива. Они были собраны из соцсети посредством API.
Обработали новые пароли из утечки приложения для создания простых игр для iPhone - GameSalad.
Сама утчека произошла в феврале 2019 года и тогда пострадало около 1,5 млн. данных пользователей, включая хешированные (SHA-1) пароли.
Два года назад уже было расшифровано более 900 тыс. паролей из этой утечки.
Сейчас в нашу коллекцию добавилось еще более 450 тыс. пар эл. почта/пароль из которых 98% - уникальные, т.е. ранее не встречались в фиксируемых нами утечках. 👍.
‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎
Сама утчека произошла в феврале 2019 года и тогда пострадало около 1,5 млн. данных пользователей, включая хешированные (SHA-1) пароли.
Два года назад уже было расшифровано более 900 тыс. паролей из этой утечки.
Сейчас в нашу коллекцию добавилось еще более 450 тыс. пар эл. почта/пароль из которых 98% - уникальные, т.е. ранее не встречались в фиксируемых нами утечках. 👍.
‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎
В конце сентября в открытом доступе появился дамп базы данных платформы для продвижения аккаунта в TikTok и Instagram - tiktopers.ru.
Всего более 5,1 тыс. строк, содержащих:
🌵 адрес эл. почты
🌵 телефон
🌵 хешированный (SHA-512 с солью) пароль
Мы проанализировали почти 2 тыс. пар эл. почта/пароль из этой утечки и на 82% они оказались уникальными (ранее не встречались в фиксируемых нами утечках). 👍
Всего более 5,1 тыс. строк, содержащих:
🌵 адрес эл. почты
🌵 телефон
🌵 хешированный (SHA-512 с солью) пароль
Мы проанализировали почти 2 тыс. пар эл. почта/пароль из этой утечки и на 82% они оказались уникальными (ранее не встречались в фиксируемых нами утечках). 👍
На свалке около города Красное село найдены документы из УМВД Московского района с личными данными петербуржцев, рапортами, заявлениями, копиями паспортов, результатами запросов в служебные базы данных, показаниями свидетелей и т.д.. 🙈
Документы относятся к 2013-2015 гг. и по сроку подлежали уничтожению. 🤦♂️
Документы относятся к 2013-2015 гг. и по сроку подлежали уничтожению. 🤦♂️
Сегодня издание «Ъ» пишет о том, что на одном из форумов они обнаружили объявление о продаже базы данных ГИБДД с информацией о 50 млн водителях Москвы и Подмосковья за $800. 🤦♂️
Судя по составу данных, это не выгрузка из системы ГИБДД, а многострадальная база страховщиков, которая в разных форматах давно ходит по торговым площадкам и форумам.
Ранее мы писали про эту базу данных с информацией по регистрационным действиям в Москве и МО, а также про подобную базу с информацией по Санкт-Петербургу.
Сейчас в ограниченном доступе и в продаже есть эта база по октябрь 2020-го, а отдельные ее куски можно даже бесплатно найти на некоторых форумах.
Судя по составу данных, это не выгрузка из системы ГИБДД, а многострадальная база страховщиков, которая в разных форматах давно ходит по торговым площадкам и форумам.
Ранее мы писали про эту базу данных с информацией по регистрационным действиям в Москве и МО, а также про подобную базу с информацией по Санкт-Петербургу.
Сейчас в ограниченном доступе и в продаже есть эта база по октябрь 2020-го, а отдельные ее куски можно даже бесплатно найти на некоторых форумах.
В Белоруссии на двух сотрудников оператора связи «Белтелеком» заведено уголовное дело за передачу администраторам экстремистских Telegram-каналов персональных данных белорусских правоохранителей.
Один из обвиняемых - 24-летний специалист по продажам, второй - 35-летний инженер электросвязи.
По версии следствия, они передали персональные и иные личные данные более чем 150 лиц из числа руководителей и сотрудников различных правоохранительных органов, судей, журналистов, общественных деятелей, работников сферы образования и медицины.
Один из обвиняемых - 24-летний специалист по продажам, второй - 35-летний инженер электросвязи.
По версии следствия, они передали персональные и иные личные данные более чем 150 лиц из числа руководителей и сотрудников различных правоохранительных органов, судей, журналистов, общественных деятелей, работников сферы образования и медицины.