Новые локации и более удобный доступ к VPN
Привет!
На связи команда BlancVPN, и мы с хорошими новостями.
🚀 Запустили две новые локации в Европе – Париж (Франция) и Цюрих (Швейцария)
С ними вы сможете пользоваться европейскими сервисами, эффективно обходить региональные ограничения и смотреть видеоролики на YouTube, недоступные в России.
💻 Обновили наши приложения для Windows и macOS
Теперь они работают ещё быстрее и стабильнее. Подключайтесь к VPN в один клик – без лишних настроек и скачивания файлов конфигурации.
Приложения пока доступны в бета-версии.
🖥 Улучшили работу нашего расширения для Chrome
Если вам нужен VPN только в браузере – подключайтесь к нему в один клик с нашим удобным расширением.
Попробуйте BlancVPN бесплатно: 3 дня подписки по промокоду https://t.me/FCK_RKN_bot?start=pariscalling
Привет!
На связи команда BlancVPN, и мы с хорошими новостями.
🚀 Запустили две новые локации в Европе – Париж (Франция) и Цюрих (Швейцария)
С ними вы сможете пользоваться европейскими сервисами, эффективно обходить региональные ограничения и смотреть видеоролики на YouTube, недоступные в России.
💻 Обновили наши приложения для Windows и macOS
Теперь они работают ещё быстрее и стабильнее. Подключайтесь к VPN в один клик – без лишних настроек и скачивания файлов конфигурации.
Приложения пока доступны в бета-версии.
🖥 Улучшили работу нашего расширения для Chrome
Если вам нужен VPN только в браузере – подключайтесь к нему в один клик с нашим удобным расширением.
Попробуйте BlancVPN бесплатно: 3 дня подписки по промокоду https://t.me/FCK_RKN_bot?start=pariscalling
👍20❤3
В магазинах мобильных приложений появились фейковые приложения для двухфакторной аутентификации
На это обратил внимание исследователь безопасности Томми Мыск. По его словам, поддельные приложения начали появляться после того, как Twitter объявил, что двухфакторная аутентификация с СМС-подтверждением будет доступна только подписчикам Twitter Blue.
Фейковые приложения для двухфакторной аутентификации не только требуют от пользователя оформить подписку для работы, но и отправляют отсканированные QR-коды разработчикам – что потенциально может привести к «угонам» аккаунтов.
@blancvpn
На это обратил внимание исследователь безопасности Томми Мыск. По его словам, поддельные приложения начали появляться после того, как Twitter объявил, что двухфакторная аутентификация с СМС-подтверждением будет доступна только подписчикам Twitter Blue.
Фейковые приложения для двухфакторной аутентификации не только требуют от пользователя оформить подписку для работы, но и отправляют отсканированные QR-коды разработчикам – что потенциально может привести к «угонам» аккаунтов.
@blancvpn
👍3🤯1
«Хакерский мультитул» Flipper Zero может взламывать светофоры – да, как в фильмах про хакеров
Эту функциональность продемонстрировал канадский исследователь Питер Фэрли. Для этого он оснастил Flipper Zero матрицей из инфракрасных светодиодов, извлечённой из камеры видеонаблюдения, и настроил её на генерацию импульсов с частотой 14 Гц.
Таким образом Flipper Zero смог имитировать устройства для вытеснения трафика, которые устанавливаются на автомобилях скорой помощи и других экстренных служб. Они генерируют ИК-излучение. Как только светофор фиксирует это ИК-излучение, он переключается в «зелёный», чтобы освободить трафик.
При этом создание устройств, имитирующих устройства для вытеснения трафика, незаконно. По словам инженера, он не планировал применять «переключатель светофоров» в личных целях, а просто разработал недорогое решение, которое может заменить 500-долларовые устройства для вытеснения трафика – и уже получил положительный отзыв от добровольной пожарной части в своём городе.
@blancvpn
Эту функциональность продемонстрировал канадский исследователь Питер Фэрли. Для этого он оснастил Flipper Zero матрицей из инфракрасных светодиодов, извлечённой из камеры видеонаблюдения, и настроил её на генерацию импульсов с частотой 14 Гц.
Таким образом Flipper Zero смог имитировать устройства для вытеснения трафика, которые устанавливаются на автомобилях скорой помощи и других экстренных служб. Они генерируют ИК-излучение. Как только светофор фиксирует это ИК-излучение, он переключается в «зелёный», чтобы освободить трафик.
При этом создание устройств, имитирующих устройства для вытеснения трафика, незаконно. По словам инженера, он не планировал применять «переключатель светофоров» в личных целях, а просто разработал недорогое решение, которое может заменить 500-долларовые устройства для вытеснения трафика – и уже получил положительный отзыв от добровольной пожарной части в своём городе.
@blancvpn
👍20👎2🤯2
Личные разговоры пользователей мессенджера OyeTalk попали в сеть
Как выяснили исследователи кибербезопасности из Cybernews, разработчики OyeTalk хранили разговоры пользователей в максимально открытом виде: без шифрования и в базе данных, не защищённой паролем.
Кроме того, доступ к этой базе данных, размещённой на облачной платформе Firebase, также не был защищён паролем. Кроме непосредственно незашифрованных чатов, в базе хранились имена и IMEI пользователей.
Точное количество пользователей OyeTalk неизвестно, однако в Google Play у мессенджера более 5 млн загрузок.
@blancvpn
Как выяснили исследователи кибербезопасности из Cybernews, разработчики OyeTalk хранили разговоры пользователей в максимально открытом виде: без шифрования и в базе данных, не защищённой паролем.
Кроме того, доступ к этой базе данных, размещённой на облачной платформе Firebase, также не был защищён паролем. Кроме непосредственно незашифрованных чатов, в базе хранились имена и IMEI пользователей.
Точное количество пользователей OyeTalk неизвестно, однако в Google Play у мессенджера более 5 млн загрузок.
@blancvpn
😱7😁6🤯3
Google повысит безопасность ядра Android
Новые обновления безопасности будут закрывать уязвимости во вторичных устройствах на уровне ядра операционной системы – например, в модулях Wi-Fi – которые можно использовать для внедрения и выполнения произвольного кода.
Планируется добавить следующие функции безопасности:
• Санитайзеры на основе компилятора – они будут обнаруживать проблемы с безопасностью памяти, возникающие при ошибках во время компиляции кода;
• Механизмы устранения эксплойтов. Например, проверка целостности потока управления;
• Механизмы безопасности памяти, включая предотвращение переполнения буфера, использования после освобождения и разыменования нулевого указателя.
Новые функции безопасности появятся в следующих версиях ОС Android.
@blancvpn
Новые обновления безопасности будут закрывать уязвимости во вторичных устройствах на уровне ядра операционной системы – например, в модулях Wi-Fi – которые можно использовать для внедрения и выполнения произвольного кода.
Планируется добавить следующие функции безопасности:
• Санитайзеры на основе компилятора – они будут обнаруживать проблемы с безопасностью памяти, возникающие при ошибках во время компиляции кода;
• Механизмы устранения эксплойтов. Например, проверка целостности потока управления;
• Механизмы безопасности памяти, включая предотвращение переполнения буфера, использования после освобождения и разыменования нулевого указателя.
Новые функции безопасности появятся в следующих версиях ОС Android.
@blancvpn
👍18
Информация о конфиденциальности большинства приложений из Google Play не соответствует действительности
К этому выводу пришли исследователи Mozilla после анализа 40 самых популярных приложений в Google Play. В частности:
• В 80% случаев приложения собирают больше персональной информации, чем указано в магазине, или отличающиеся от ярлыков виды персональной информации;
• Некоторые приложения (например, UC Browser) вообще не публикуют сведения о собираемой информации;
• Форма Google для указания сведений о собираемой информации из-за некорректности способствует неправильному указанию ярлыков.
Важная деталь: сведения о собираемой информации указывают сами разработчики при публикации приложений в Google Play, а не модераторы магазина.
@blancvpn
К этому выводу пришли исследователи Mozilla после анализа 40 самых популярных приложений в Google Play. В частности:
• В 80% случаев приложения собирают больше персональной информации, чем указано в магазине, или отличающиеся от ярлыков виды персональной информации;
• Некоторые приложения (например, UC Browser) вообще не публикуют сведения о собираемой информации;
• Форма Google для указания сведений о собираемой информации из-за некорректности способствует неправильному указанию ярлыков.
Важная деталь: сведения о собираемой информации указывают сами разработчики при публикации приложений в Google Play, а не модераторы магазина.
@blancvpn
🤯10😁7👍5
Хакеры распространяют ПО для майнинга криптовалюты через взломанные версии популярных программ для macOS
В частности, исследователи Jamf Threat Labs обнаружили майнер XMRig в пиратских версиях Final Cut Pro и Logic Pro X, распространяющиеся через трекер The Pirate Bay.
Интересной особенностью майнера XMRig является его скрытность: он начинает работать только через некоторое время после установки пиратской программы. Кроме того, macOS Ventura в экспериментах исследователей не препятствовала запуску майнера и никак не предупреждала о его работе.
@blancvpn
В частности, исследователи Jamf Threat Labs обнаружили майнер XMRig в пиратских версиях Final Cut Pro и Logic Pro X, распространяющиеся через трекер The Pirate Bay.
Интересной особенностью майнера XMRig является его скрытность: он начинает работать только через некоторое время после установки пиратской программы. Кроме того, macOS Ventura в экспериментах исследователей не препятствовала запуску майнера и никак не предупреждала о его работе.
@blancvpn
👍4😁2
Главными жертвами утечек данных в России стали ритейлеры и службы доставки
Суммарно 48% «слитых» в 2022 года пользовательских данных пришлось на базы компаний, работающих в этих сегментах бизнеса.
При анализе было проверено 168 значимых утечек, суммарно насчитывающих более 2 миллиардов записей. 64% «слитых» данных были скомпрометированы в ходе атак на крупный бизнес.
@blancvpn
Суммарно 48% «слитых» в 2022 года пользовательских данных пришлось на базы компаний, работающих в этих сегментах бизнеса.
При анализе было проверено 168 значимых утечек, суммарно насчитывающих более 2 миллиардов записей. 64% «слитых» данных были скомпрометированы в ходе атак на крупный бизнес.
@blancvpn
😱7👍3😁3👎1
Хакеры распространяют рекламные программы через пиратские версии игр
Рекламное ПО ChromeLoader было обнаружено в пиратских копиях Elden Ring, ROBLOX, Dark Souls 3, Red Dead Redemption 2, Need for Speed, Call of Duty, Portal 2, Minecraft, Legend of Zelda, Pokemon, Mario Kart, Animal Crossing и других игр.
После установки оно встраивается в браузеры на основе движка Chromium и начинает показывать рекламу, перехватывать трафик и перенаправлять пользователя на фейковые поисковые сайты.
«Эпидемия» ChromeLoader началась в мае 2022 года, однако сейчас хакеры несколько изменили стратегию – если раньше они упаковывали установщик в .iso-файлы, то теперь – в .vhd-файлы.
@blancvpn
Рекламное ПО ChromeLoader было обнаружено в пиратских копиях Elden Ring, ROBLOX, Dark Souls 3, Red Dead Redemption 2, Need for Speed, Call of Duty, Portal 2, Minecraft, Legend of Zelda, Pokemon, Mario Kart, Animal Crossing и других игр.
После установки оно встраивается в браузеры на основе движка Chromium и начинает показывать рекламу, перехватывать трафик и перенаправлять пользователя на фейковые поисковые сайты.
«Эпидемия» ChromeLoader началась в мае 2022 года, однако сейчас хакеры несколько изменили стратегию – если раньше они упаковывали установщик в .iso-файлы, то теперь – в .vhd-файлы.
@blancvpn
🤯4👍1
Американский инженер создал «хакерскую толстовку», ослепляющую камеры наблюдения
В капюшон и верхнюю часть толстовки вшито несколько инфракрасных светодиодов. При включении они начинают засвечивать матрицы камер безопасности – причём как в дневное, так и в ночное время.
При этом ИК-диапазон не виден человеческому глазу. Поэтому охранники-люди не смогут понять, что на владельце толстовка, которая «ослепляет» камеры наблюдения.
Инструкция по созданию такой толстовки опубликована на сайте разработчика.
@blancvpn
В капюшон и верхнюю часть толстовки вшито несколько инфракрасных светодиодов. При включении они начинают засвечивать матрицы камер безопасности – причём как в дневное, так и в ночное время.
При этом ИК-диапазон не виден человеческому глазу. Поэтому охранники-люди не смогут понять, что на владельце толстовка, которая «ослепляет» камеры наблюдения.
Инструкция по созданию такой толстовки опубликована на сайте разработчика.
@blancvpn
👍37😱3
Утечка: Данные сотрудников и клиентов «СберЛогистики» попали в сеть
По утверждениям хакеров, в «слитой» базе содержится около 1,3 млн строк. Она включает:
• ФИО сотрудника/клиента;
• Телефон сотрудника/клиента;
• Хэш пароля (с солью);
• Данные о должности, филиале и корпоративной почте сотрудника;
• Технические данные пользователя.
«Сбер» частично подтвердил утечку – по словам компании, она представляет собой «компиляции различных баз данных, полученные в результате взлома компаний-подрядчиков дочерних компаний “Сбера”».
@blancvpn
По утверждениям хакеров, в «слитой» базе содержится около 1,3 млн строк. Она включает:
• ФИО сотрудника/клиента;
• Телефон сотрудника/клиента;
• Хэш пароля (с солью);
• Данные о должности, филиале и корпоративной почте сотрудника;
• Технические данные пользователя.
«Сбер» частично подтвердил утечку – по словам компании, она представляет собой «компиляции различных баз данных, полученные в результате взлома компаний-подрядчиков дочерних компаний “Сбера”».
@blancvpn
😁8👍2😱2❤1
LastPass поделился деталями утечки, произошедшей в декабре
Представители менеджера паролей LastPass опубликовали отчёт, в котором объяснили, как именно их взломали.
В августе хакеры получили доступ к компьютеру одного из DevOps-инженеров, имеющих доступ к ключам дешифрования. Они воспользовалась уязвимостью в стороннем ПО, позволявшей выполнять произвольный код удалённо. Так они установили на компьютер кейлоггер.
Собрав данные с кейлоггера (включая мастер-пароль и коды MFA), хакеры получили доступ к корпоративному хранилищу. Так они смогли скачать данные с облачных серверов LastPass. Из-за того, что их взлом не отличался от стандартных логинов, они имели доступ к «облаку» больше двух месяцев.
Используя скачанные данные, хакеры смогли получить доступ и к другим хранилищам LastPass. Однако в итоге их присутствие было обнаружено, когда они пытались выполнить несанкционированные действия от имени инженера.
LastPass утверждают, что с тех пор обновили свою систему безопасности.
@blancvpn
Представители менеджера паролей LastPass опубликовали отчёт, в котором объяснили, как именно их взломали.
В августе хакеры получили доступ к компьютеру одного из DevOps-инженеров, имеющих доступ к ключам дешифрования. Они воспользовалась уязвимостью в стороннем ПО, позволявшей выполнять произвольный код удалённо. Так они установили на компьютер кейлоггер.
Собрав данные с кейлоггера (включая мастер-пароль и коды MFA), хакеры получили доступ к корпоративному хранилищу. Так они смогли скачать данные с облачных серверов LastPass. Из-за того, что их взлом не отличался от стандартных логинов, они имели доступ к «облаку» больше двух месяцев.
Используя скачанные данные, хакеры смогли получить доступ и к другим хранилищам LastPass. Однако в итоге их присутствие было обнаружено, когда они пытались выполнить несанкционированные действия от имени инженера.
LastPass утверждают, что с тех пор обновили свою систему безопасности.
@blancvpn
😁11👍9👎1
Автомобили Ford могут получить защиту от неоплаты по кредиту – да, мы живём в киберпанке
Ford опубликовал патент, который описывает встроенные в автомобили системы защиты от неоплаты кредита за машину. В частности, если владелец начнёт систематически пропускать платежи, автомобили сначала начнут предупреждать громкими звуками и присылать уведомления на смартфон, а затем будут отключать различные функции (например, кондиционер или подогрев сидений).
Если просрочка продолжится, автомобили перестанут заводиться по выходным. Но в будние дни они продолжат работать – чтобы владелец мог ездить на работу. Кроме того, будет ограничена геозона – при попытке уехать за пределы разрешённой территории автомобили просто будут отключать мотор.
И наконец, если владелец окажется злостным неплательщиком, автомобиль будет конфискован – он уедет на автопилоте и отправится на штрафстоянку.
Тем не менее, это пока только патент, будет ли он принят – неизвестно.
@blancvpn
Ford опубликовал патент, который описывает встроенные в автомобили системы защиты от неоплаты кредита за машину. В частности, если владелец начнёт систематически пропускать платежи, автомобили сначала начнут предупреждать громкими звуками и присылать уведомления на смартфон, а затем будут отключать различные функции (например, кондиционер или подогрев сидений).
Если просрочка продолжится, автомобили перестанут заводиться по выходным. Но в будние дни они продолжат работать – чтобы владелец мог ездить на работу. Кроме того, будет ограничена геозона – при попытке уехать за пределы разрешённой территории автомобили просто будут отключать мотор.
И наконец, если владелец окажется злостным неплательщиком, автомобиль будет конфискован – он уедет на автопилоте и отправится на штрафстоянку.
Тем не менее, это пока только патент, будет ли он принят – неизвестно.
@blancvpn
🤯16😁10😱5👍2
Хакеры создали первый UEFI-буткит, который обходит Secure Boot в Windows 11
Буткит BlackLotus использует старую уязвимость, которая, тем не менее, ещё доступна на многих системах. По словам ESET, обнаруживших вредоносное ПО, он задействует эксплоит Baton Drop. При установке он записывается в системный раздел EFI, отключает HVCI и BitLocker, а затем перезагружает хост-службу и получает полный контроль на операционной системой.
Microsoft устранила уязвимость Baton Drop ещё в январе 2022 года. Однако не все производители обновили прошивку UEFI, равно как и не все пользователи скачали новые драйвера от производителей.
@blancvpn
Буткит BlackLotus использует старую уязвимость, которая, тем не менее, ещё доступна на многих системах. По словам ESET, обнаруживших вредоносное ПО, он задействует эксплоит Baton Drop. При установке он записывается в системный раздел EFI, отключает HVCI и BitLocker, а затем перезагружает хост-службу и получает полный контроль на операционной системой.
Microsoft устранила уязвимость Baton Drop ещё в январе 2022 года. Однако не все производители обновили прошивку UEFI, равно как и не все пользователи скачали новые драйвера от производителей.
@blancvpn
👍18
Приложения «Тинькофф» и других банков удалили из AppStore
Удалили все приложения «Тинькофф», включая клиенты «Инвестиций», онлайн-банка для ИП и «Журнала». Кроме того, удалены приложения банков «Уралсиб», «Зенит», «Левобережный», «Приморье».
Приложения, которые уже установлены на iPhone, продолжат работать. «Тинькофф» призывает не искать сторонние приложения и пользоваться онлайн-версией банка.
@blancvpn
Удалили все приложения «Тинькофф», включая клиенты «Инвестиций», онлайн-банка для ИП и «Журнала». Кроме того, удалены приложения банков «Уралсиб», «Зенит», «Левобережный», «Приморье».
Приложения, которые уже установлены на iPhone, продолжат работать. «Тинькофф» призывает не искать сторонние приложения и пользоваться онлайн-версией банка.
@blancvpn
😱13👍9😁5👎1
Google запустили E2E-шифрование в Gmail и Calendar
Функция доступна только корпоративным пользователям и организациям. Благодаря шифрованию на стороне клиента содержимое писем или мероприятий в календаре не будет доступно даже самому Google.
Шифрование происходит ещё до того, как письма или мероприятия попадут на сервер Google. Для расшифровки в случае необходимости восстановления доступа Google представили специальный дешифратор.
@blancvpn
Функция доступна только корпоративным пользователям и организациям. Благодаря шифрованию на стороне клиента содержимое писем или мероприятий в календаре не будет доступно даже самому Google.
Шифрование происходит ещё до того, как письма или мероприятия попадут на сервер Google. Для расшифровки в случае необходимости восстановления доступа Google представили специальный дешифратор.
@blancvpn
❤11👍1🤯1
В открытый доступ выложили данные более 2 млн банковских карт со всего мира
Базу украденных карт опубликовали создатели дарквеб-портала BidenCash в честь первой годовщины ресурса.
В файле содержатся данные об 2,1 млн банковских карт из США, Мексики, Индии, Канады, Великобритании и Китая:
• Полный номер с CVC/CVV и сроком действия;
• Имена и фамилии держателей;
• Домашние и электронные адреса держателей.
@blancvpn
Базу украденных карт опубликовали создатели дарквеб-портала BidenCash в честь первой годовщины ресурса.
В файле содержатся данные об 2,1 млн банковских карт из США, Мексики, Индии, Канады, Великобритании и Китая:
• Полный номер с CVC/CVV и сроком действия;
• Имена и фамилии держателей;
• Домашние и электронные адреса держателей.
@blancvpn
😱22👍12
Роскомнадзор установил сроки внедрения системы «Антифрод»
Система «Антифрод», разработанная Роскомнадзором, должна защищать от звонков с подменных номеров. При этом интегрировать её в существующие структуры будут сами операторы мобильной связи.
Роскомнадзор будет рассылать требования о подключении системы «Антифрод» операторам, после чего у операторов будет 224 дня на их выполнение. За это время они должны установить специальное ПО и обеспечить защищённый канал передачи данных. «Антифрод» будет верифицировать номера за 500 миллисекунд.
Как ожидается, «Антифрод» заработает до марта 2024 года, а подключиться к нему должны все операторы связи в России.
@blancvpn
Система «Антифрод», разработанная Роскомнадзором, должна защищать от звонков с подменных номеров. При этом интегрировать её в существующие структуры будут сами операторы мобильной связи.
Роскомнадзор будет рассылать требования о подключении системы «Антифрод» операторам, после чего у операторов будет 224 дня на их выполнение. За это время они должны установить специальное ПО и обеспечить защищённый канал передачи данных. «Антифрод» будет верифицировать номера за 500 миллисекунд.
Как ожидается, «Антифрод» заработает до марта 2024 года, а подключиться к нему должны все операторы связи в России.
@blancvpn
👍21👎3😁2
IT и безопасность
LastPass поделился деталями утечки, произошедшей в декабре Представители менеджера паролей LastPass опубликовали отчёт, в котором объяснили, как именно их взломали. В августе хакеры получили доступ к компьютеру одного из DevOps-инженеров, имеющих доступ…
Взлом LastPass мог произойти из-за Plex
В опубликованном 28 февраля сообщении LastPass указывается, что хакеры получили доступ к компьютеру одного из DevOps-инженеров компании через уязвимость в стороннем ПО. Скорее всего, это был клиент Plex.
На это указывают внутренние источники LastPass. Кроме того, Plex также был взломан в августе.
При этом Plex сообщили, что все уязвимости в настоящее время устранены – и даже тот эксплойт, которым хакеры воспользовались в августе.
@blancvpn
В опубликованном 28 февраля сообщении LastPass указывается, что хакеры получили доступ к компьютеру одного из DevOps-инженеров компании через уязвимость в стороннем ПО. Скорее всего, это был клиент Plex.
На это указывают внутренние источники LastPass. Кроме того, Plex также был взломан в августе.
При этом Plex сообщили, что все уязвимости в настоящее время устранены – и даже тот эксплойт, которым хакеры воспользовались в августе.
@blancvpn
👍6
Онлайн-психологи BetterHelp передавали данные о состоянии пациентов в Facebook
BetterHelp – крупнейшая платформа психологической онлайн-помощи с примерно 7 млн клиентов. Согласно расследованию Федеральной торговой комиссии США, она передавала конфиденциальную информацию о пациентах в Facebook и Snapchat, которые использовали эти данные для настройки таргетированной рекламы.
При этом BetterHelp указывали, что не передают информацию о пациентах третьим лицам. Представители платформы опровергают обвинения, но в целом соглашаются, что использовали конфиденциальные данные клиентов для настройки релевантной рекламы и привлечения большего числа пользователей. Эта информация, по словам представителей BetterHelp, передавалась в зашифрованном и обезличенном виде.
@blancvpn
BetterHelp – крупнейшая платформа психологической онлайн-помощи с примерно 7 млн клиентов. Согласно расследованию Федеральной торговой комиссии США, она передавала конфиденциальную информацию о пациентах в Facebook и Snapchat, которые использовали эти данные для настройки таргетированной рекламы.
При этом BetterHelp указывали, что не передают информацию о пациентах третьим лицам. Представители платформы опровергают обвинения, но в целом соглашаются, что использовали конфиденциальные данные клиентов для настройки релевантной рекламы и привлечения большего числа пользователей. Эта информация, по словам представителей BetterHelp, передавалась в зашифрованном и обезличенном виде.
@blancvpn
🤯12👎2😁1
Две большие утечки баз данных российских пользователей
7 марта в открытый доступ попали:
• База пользователей онлайн-платформы правовой помощи «СберПраво». Содержит информацию о ФИО клиентов, номере телефона, адресе электронной почты и дате рождения.
• База пользователей портала для абитуриентов «Навигатор Поступления». Содержит более 500 тысяч строк с информацией о ФИО пользователей, их роли («студент», «родитель», «ребёнок»), номера телефонов, адреса электронной почты, хэши паролей с солью.
@blancvpn
7 марта в открытый доступ попали:
• База пользователей онлайн-платформы правовой помощи «СберПраво». Содержит информацию о ФИО клиентов, номере телефона, адресе электронной почты и дате рождения.
• База пользователей портала для абитуриентов «Навигатор Поступления». Содержит более 500 тысяч строк с информацией о ФИО пользователей, их роли («студент», «родитель», «ребёнок»), номера телефонов, адреса электронной почты, хэши паролей с солью.
@blancvpn
👍7👎1