Расследование инцидентов, связанных с утечками данных. Выявление скомпрометированных учетных записей. Мониторинг теневых форумов и закрытых площадок в DarkNet.
(Не)детская утечка В свободный доступ было выложено два JSON-файла, содержащих персональные данные детей и их родителей из базы данных международного детского центра (лагеря) «Артек». Мы проверили случайные адреса электронной почты из этих файлов через функцию восстановления пароля на портале АИС «Артек» (id-ais.artek.org) и выяснили, что они действительные. В файле child-747820.json содержится 747,820 строк: В файле […]
Компания МТС запустила услугу «ФинЗащита», сигнализирующую о действиях кредитных мошенников, таких как попытка получить кредит или займ на имя абонента, а также о появлении его персональных данных в различного рода утечках, распространяемых в даркнете, телеграм-каналах и закрытых форумах. Информацию об утечках данных для этой услуги предоставляет партнер проекта, сервис DLBI (Data Leakage & Breach Intelligence) […]
Электронная школота В свободный доступ был выложен дамп PostgreSQL-базы с данными зарегистрированных пользователей государственной образовательной платформы «Российская электронная школа» (resh.edu.ru). В таблице пользователей 9,148,983 записи: Мы выборочно проверили случайные адреса эл. почты из этой утечки через форму восстановления пароля на сайте resh.edu.ru/resetting/request и выяснили, что они действительные. Подстрахуй В открытый доступ был выложен полный SQL-дамп […]
Сапожники без… Источник, который уже «сливал» информацию бонусной программы «СберСпасибо», онлайн-платформы правовой помощи «СберПраво», «СберЛогистики» (сервис «Shiptor»), образовательного портала «GeekBrains» и многих других, выложил в открытый доступ данные, полученные из базы данных сайта infotecs.ru, принадлежащего российской ИБ-компании «ИнфоТеКС». В свободный доступ попал фрагмент таблицы зарегистрированных пользователей из SQL-дампа базы данных сайта, под управлением CMS «Bitrix». […]
Хотели как лучше… В API для мобильных приложений «Росреестра» была обнаружена уязвимость, позволяющая без какой-либо аутентификации и авторизации, только по кадастровому номеру, получить персональные данные владельца объекта недвижимости. Мы проверили уязвимость и выяснили, что специально сформированный запрос, содержащий кадастровый номер интересующего объекта недвижимости, к серверу mobile.rosreestr.ru возвращает: После публикации информации об этой уязвимости в нашем […]
Право в «безопасности» Хакер получил доступ к данным онлайн-платформы правовой помощи «СберПраво» (sberpravo.ru) и выложил в открытый доступ три файла, содержит: Судя по информации из файлов, данные были получены не ранее 08.02.2023. Большое «спасибо» за все В открытый доступ попали данные, полученные предположительно из мобильного приложения бонусной программы «СберСпасибо» (spasibosberbank.ru). В текстовых файлах содержится: Несмотря […]