дайджест утечек

Полный киберпанк

Польский разработчик компьютерных игр «CD Projekt RED» подвергся атаке вируса-вымогателя и судя по всему были “слиты” исходные коды игр «Киберпанк 2077», «Ведьмак 3» и некоторых других. Кроме того, утекли внутренние документы компании.

На форум «4chan» была выложена ссылка на скачивание 21,8 Гб архива с исходными кодами игры «Gwent: The Witcher Card Game». Остальные украденные данные злоумышленники выставили на аукцион.

В ходе аукциона ни одной ставки сделано не было (начальная заявленная цена — $1 млн., блиц-цена — $7 млн., шаг — $500 тыс.). Продавец утверждает, что ему заплатили вне аукциона.

Социальная течь

В конце января мы написали про Telegram-бота, выдававшего по номеру телефона ссылку на профиль пользователя Facebook, основанного на базе данных, собранной в 2018-2019 гг. перебором телефонных номеров через уязвимость в социальной сети.

Разные варианты этой базы продавались на теневых площадках по цене от $8 до $20 тыс. А позже появились предложения даже за $1,5 тыс.

И вот база с более чем 370 млн. строк появилась в свободном доступе. База состоит из 108 текстовых файлов, каждый из которых содержит данные одной страны.

После объединения, очистки от дубликатов и добавления данных по Афганистану (файл этой страны появился ранее, но в данной утечке отсутствует) получается 370,583,638 строк:

  • телефон
  • идентификатор Facebook
  • адрес эл. почты (не для всех)
  • имя/фамилия
  • пол
  • остальная информация, которая может быть указана пользователем Facebook в своем профиле

Данные по России —  9,996,405 строк, Казахстан — 3,214,290.

Литовский «даташеринг»

В свободный доступ попал частичный дамп литовского каршерингового сервиса «CityBee» (citybee.lt).

В частичном дампе 110,302 строки:

  • имя/фамилия
  • адрес эл. почты
  • хешированный (SHA-1 без соли) пароль

Дамп датируется 27.02.2018. Компания официально признала утечку, узнав о ней из СМИ.

В полном дампе сервиса содержатся адреса, номера телефонов, данные водительских удостоверений и т.п. Он продается за $1000.

Бесплатный VPN из мышеловки

На теневом форуме выставлена на продажу база данных зарегистрированных пользователей VPN-приложений: GeckoVPN, SuperVPN, FlashVPN и ChatVPN..

Данные содержатся в двух SQL-дампах:

  • 21,301,284 пользователей GeckoVPN, FlashVPN и SuperVPN: логины, адреса эл. почты, хешированные (MD5) пароли, страны, даты регистрации и окончания платной подписки.
  • 45,639 пользователей ChatVPN: логины, имена, адреса эл. почты, текстовые пароли, страны, даты регистрации и окончания платной подписки.

Самое главное — дампы не содержат IP-адреса и другую информацию, демаскирующую VPN-соединения пользователей.

Судя по информации из дампов, они были сделаны 25.02.2021, а не 24.02.2021, как заявлял продавец на форуме.

Распределение пользователей по странам:

  • Иран — 3,4 млн.
  • Пакистан — 2,2 млн.
  • Индия — 2 млн.
  • Россия — 127 тыс.
  • Украина — 87 тыс.

Пароли пользователей (хешированные и текстовые) представляют из себя автоматически сгенерированные последовательности (8 и 6 символов, соответственно).