Хакеры из группировки «NLB» "слили" в открытый доступ данные, взломанного ими ранее «Альфастрахование» (alfastrah.ru). 🔥🔥🔥

Информация в выгрузке представлена в 1 табличном файле .csv и содержит 1 миллион строк из 14 миллионов текущих клиентов Альфастрахования.

В дампе клиентов доступны следующие строки:

🌵 ID
🌵 Дата
🌵 Почта
🌵 Пароль
🌵 ФИО (или название организации)
🌵 Дата последнего входа
🌵 Телефон
🌵 Дата рождения

Судя по информации из дампов, они были сделаны не позднее 14.03.2023. 😎

Мы предполагаем, что указанные скомпрометированные данные будут использоваться для обзвона и последующих мошеннических действий.

Мы выборочно проверили случайные адреса эл. почты из этого дампа через форму восстановления пароля на сайте alfastrah.ru и выяснили, что они действительные. 😱

Клиентами "Альфастрахования" (согласно указанным почтовым доменам) являются большое количество компаний, в их числе "Яндекс", "Сбербанк", "Ашан". Таблица лидеров расположилась так:

🌵mafin.ru: 4167 записей
🌵yandex-team.ru: 1173 записей
🌵alfastrah.ru: 812 записей
🌵sberbank.ru: 762 записей
🌵auchan.ru: 719 записей
🌵x5.ru: 678 записей
🌵ngs.ru: 498 записей
🌵tele2.ru: 453 записей
🌵magnit.ru: 428 записей
🌵russianpost.ru: 239 записей
🌵pochtabank.ru: 225 записей
🌵lenta.ru: 220 записей
🌵ivi.ru: 217 записей

Основным лидогенератором заявок в базе является портал sravni.ru - через него в базу было отправленно почти 91 тысяча заявок.

Особняком в утечке находятся представители государственных ведомств - с ящиком в доменной зоне 🔥 gov.ru 🔥 зарегистрированы 69 клиентов.

Хакерская группировка «DumpForums», ранее заявляющая о взломе компании «Первый бит» (1cbit.ru) при поддержке хакеров из «C.A.S» выложила первые файлы из утечки. 🔥

В список выложенных файлов первой утечки из внутренней сети компании попали:
🌵 Дамп базы 1cbit-count.ru
🌵 Дамп базы 1c-buh.com
🌵 Дамп базы forum.1cbit.ru
🌵 Дамп базы gitlab-1cbit-dev (база .git хранилища разработки)
🌵 Дамп базы soft.1cbit.ru
🌵 Дамп базы studiobit.ru

Хакеры заявляют, что это - лишь часть из общей утечки баз, файлов общим объемом 24 тб.

В слитой базе данных пользователей интернет-магазина программного обеспечения компании "Первый бит" (soft.1cbit.ru) находятся 6595 записей. 🔥

Информация в выгрузке представлена в файле .sql и содержит следующие поля:

🌵 ID
🌵 Таймштамп
🌵 Логин
🌵 Пароль
🌵 Проверочное слово
🌵 ФИО (или название организации)
🌵 Дата последнего входа
🌵 Дата регистрации
🌵 Дата рождения

Комментариев по поводу утечки "Первый Бит" в данный момент не предоставила.

Хакеры из группировки «DumpForums» продолжают публикацию данных из утечки «Первый бит» (1cbit.ru).
В сегодняшем сливе хакеры опубликовали следующие файлы:

🌵Дамп базы abt.ru
🌵Дамп базы kkm.ru
🌵Дамп базы lid.1cbit.ru
🌵Дамп базы pb.ru

Отметим, что в отличие от вчерашнего слива, вторая часть утечки содержит не полные базы, а частичные дампы таблиц, в основном - пользователей. GreenTerraInfoTech продолжает следить за ситуацией вокруг слива «Первый бит».

Хакерская группировка «Cyber Legions», сохранявшая молчание на сцене утечек с 27 марта, ранее известная по утечке Российского фонда фундаментальных исследований, опубликовала дампы баз alcoonline.ru и akva-zoomarket.ru. 🔥

В дампе alcoonline.ru находятся 7600 строк содержащих следующие данные:
🌵 Электронные адреса
🌵 Адреса доставок
🌵 IP адреса
🌵 Хеш пароль

В дампе akva-zoomarket.ru больше 2300 строк содержащих следующие строки:
🌵Логин
🌵Пароль
🌵ФИО

Это не первая утечка небольших интернет-магазинов и региональных изданий. Однако именно они составляют компиляцию более крупных баз для обзвонов и брута паролей. Компании никак не прокомментировали утечку.