Поели на все деньги…

27.02.2022 в свободном доступе появился архив с тремя SQL-дампами, суммарно содержащими 49,441,507 строк с заказами сервиса «Яндекс.Еда»:

  • имя/фамилия (то, как они записаны в профиле пользователя сервиса)
  • телефон (6,882,230 уникальных номеров из РФ/Казахстана и 206,725 из Белоруссии)
  • адрес доставки
  • комментарии к заказу
  • дата заказа (с 19.06.2021 по 04.02.2022).

В самом начале марта сервис официально подтвердил утечку данных заказов.


Война утечек

В свободный доступ были выложены персональные данные военнослужащих вооруженных сил Украины.

Пять файлов, содержащие ФИО, звания, даты рождения, ИНН, номера моб. телефонов, номера документов и многое другое:

  • 14-я отдельная механизированная бригада (в/ч А1008) — 360 записей
  • 15-й батальон территориальной обороны Сумской области «Сумы» (в/ч А4532) — 728 записей
  • Оперативное командование «Север» (в/ч А4583) — 1880 записей
  • Отдельный отряд специального назначения «Азов» — 645 записей
  • Оперативное командование «Запад» — 4468 записей.

Пикабу стало еще более уютным сообществом

В свободный доступ был выложен список логинов, адресов эл. почты и телефонов российских и белорусских пользователей ресурса pikabu.ru. Всего 1,091,670 строк.

Выборочная проверка зарегистрированных логинов и адресов эл. почты на сайте pikabu.ru показывает, что данные в выложенном файле — достоверные.

По нашей информации хакером были слиты и хешированные пароли пользователей, но в открытый доступ они не попали.


Никакого развития

В открытый доступ попал полный дамп (размером 867 Мб) почтового ящика, принадлежащего министру развития общин и территорий Украины Алексею Чернышову (Oleksii Chernyshev).

В файле формата .PST (хранилище сообщений, контактов, календарей, задач и других элементов MS Outlook) содержится переписка адреса oleksii.chernyshev@mfa.gov.ua.

Судя по датам сообщений .PST-файл был «слит» 26.03.2022.