дайджест утечек

«Oriflame» в огне

Хакеры выложили в открытый доступ файлы, полученные с сервера косметической компании «Oriflame».

Сначала в свободном доступе оказались сканы документов граждан Грузии (более 25 тыс.) и Казахстана (более 700 тыс.) в формате JPG.

Затем они выложили в открытый доступ архив размером 809 Гб, содержащий более 1,5 млн. файлов с данными российских граждан.

Всего у хакеров более 13 млн. файлов общим размером около 4 Тб, содержащих копии документов граждан различных стран (включая Украину, Великобританию, Китай, Испанию и др.). 

Наркотики – зло!

Неизвестный хакер взломал форум Legalizer — одну из самых популярных площадок по торговле наркотиками в странах бывшего СССР.

В открытый доступ попали данные владельцев и администраторов форума, а также личные сообщения пользователей.

Кроме того, в свободном доступе оказались полные данные пользователей форума, содержащие, в том числе, хешированные пароли.

Мы проанализировали почти 12 тыс. пар эл. почта/пароль из этой утечки и на 57% они оказались уникальными, т.е. ранее не встречались в фиксируемых нами утечках. Кстати, для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей — обращайтесь.

МИД Литвы демонстрирует полную открытость

В открытый доступ попали два полных дампа (размером 3,8 Гб) почтовых ящиков, принадлежащих высокопоставленным сотрудникам посольства Литвы в Грузии.

В двух файлах формата .PST (хранилище сообщений, контактов, календарей, задач и других элементов MS Outlook) содержится вся переписка посла Литвы в Грузии Andrius KALINDRA (Andrius.KALINDRA@urm.lt, andrius.kalindra@gmail.com) и заместителя главы миссии в посольстве Литвы в Грузии Šarūnė KUBILIŪTĖ (Sarune.KUBILIUTE@urm.lt, sarunek@yahoo.com).

Позже тот же самый продавец выложил еще один .PST-файл, содержащий эл. почту посла Литвы в Армении Inga Stanytė-Toločkienė (Inga.STANYTE-TOLOCKIENE@urm.lt, ingastolo@gmail.com).

Судя по датам сообщений, .PST-файлы были похищены 14.11.2020.

Кроме того, в продаже находятся еще 100 таких же файлов, похищенных из посольств Литвы. Общее количество писем в этих ящиках — более 1,6 млн

Данные путешественников теперь путешествуют по просторам Интернета

В свободный доступ попал CSV-файл с персональными данными клиентов, предположительно (со слов того, кто файл распространяет) онлайн-магазина путешествий onlinetours.ru.

В файле 85,499 строк, содержащих:

  • ФИО
  • дата рождения
  • данные паспорта и загранпаспорта
  • данные тура (цена, номера рейсов, вылет/прилет, отель и т.п.)
  • дата покупки тура (с 03.05.2014 по 30.05.2021)
  • номер телефона (часто принадлежит турагенту)
  • адрес эл. почты (часто принадлежит турагенту)