Клиенты ПРАВОКАРД смогут защититься от мошенников с помощью сервиса DLBI

Новости

Группа компаний ПРАВОКАРД, один из лидеров российского рынка дистанционных и сервисных услуг, предоставила своим пользователям новый инструмент цифровой безопасности. Теперь, при включении сервиса в пакет услуг, в личном кабинете на сайте ПРАВОКАРД клиенты смогут проверить, попадала ли их персональная информация в различные утечки данных. Это позволит им своевременно узнавать о потенциальной угрозе и оперативно предпринимать

Подробнее

Анализ утекших учетных записей и паролей за 2024 год.

Статьи

За год, прошедший с прошлого исследования, мы проанализировали около 581 млн новых уникальных учетных записей (пары электронная почта/пароль). В данном отчете проанализировано 6,1 млрд уникальных учетных записей. Как обычно, основной упор мы делаем на пароли. Начиная с 2017 года, всего нами было проанализировано 43,3 млрд учетных записей, включая неуникальные. Таким образом за 2024 год в

Подробнее

Обзор черного рынка “пробива” российских физлиц за 2023 год

Статьи

Важно помнить, что анализ предлагаемых данных, услуг и цен на них делался по информации, собранной с различного рода теневых форумов, площадок в Dark Web и Telegram. Мы не можем гарантировать подлинность предложений третьих лиц по любой отдельно взятой компании или банку. Вся информация в этом обзоре представлена исключительно для ознакомительных целей и основана на информации,

Подробнее

Анализ утекших учетных записей и паролей за 2023 год.

Статьи

За год, прошедший с прошлого исследования, мы проанализировали около 44 млн новых уникальных учетных записей (пары электронная почта/пароль). В данном отчете проанализировано 5,52 млрд уникальных учетных записей. Как обычно, основной упор мы делаем на пароли. Начиная с 2017 года, всего нами было проанализировано 36,6 млрд учетных записей, включая неуникальные. Таким образом за 2023 год в

Подробнее

Дайджест телеграм-канала «Утечки информации» за июль и август 2023 года.

дайджест утечек

(Не)детская утечка В свободный доступ было выложено два JSON-файла, содержащих персональные данные детей и их родителей из базы данных международного детского центра (лагеря) «Артек». Мы проверили случайные адреса электронной почты из этих файлов через функцию восстановления пароля на портале АИС «Артек» (id-ais.artek.org) и выяснили, что они действительные. В файле child-747820.json содержится 747,820 строк: В файле

Подробнее

Сервис DLBI защищает абонентов МТС

Новости

Компания МТС запустила услугу «ФинЗащита», сигнализирующую о действиях кредитных мошенников, таких как попытка получить кредит или займ на имя абонента, а также о появлении его персональных данных в различного рода утечках, распространяемых в даркнете, телеграм-каналах и закрытых форумах. Информацию об утечках данных для этой услуги предоставляет партнер проекта, сервис DLBI (Data Leakage & Breach Intelligence)

Подробнее

Дайджест телеграм-канала «Утечки информации» за июнь 2023 года.

дайджест утечек

Электронная школота В свободный доступ был выложен дамп PostgreSQL-базы с данными зарегистрированных пользователей государственной образовательной платформы «Российская электронная школа» (resh.edu.ru). В таблице пользователей 9,148,983 записи: Мы выборочно проверили случайные адреса эл. почты из этой утечки через форму восстановления пароля на сайте resh.edu.ru/resetting/request и выяснили, что они действительные. Подстрахуй В открытый доступ был выложен полный SQL-дамп

Подробнее

Дайджест телеграм-канала «Утечки информации» за май 2023 года.

дайджест утечек

Сапожники без… Источник, который уже «сливал» информацию бонусной программы «СберСпасибо», онлайн-платформы правовой помощи «СберПраво», «СберЛогистики» (сервис «Shiptor»), образовательного портала «GeekBrains» и многих других, выложил в открытый доступ данные, полученные из базы данных сайта infotecs.ru, принадлежащего российской ИБ-компании «ИнфоТеКС». В свободный доступ попал фрагмент таблицы зарегистрированных пользователей из SQL-дампа базы данных сайта, под управлением CMS «Bitrix».

Подробнее

Дайджест телеграм-канала «Утечки информации» за апрель 2023 года.

дайджест утечек

Хотели как лучше… В API для мобильных приложений «Росреестра» была обнаружена уязвимость, позволяющая без какой-либо аутентификации и авторизации, только по кадастровому номеру, получить персональные данные владельца объекта недвижимости. Мы проверили уязвимость и выяснили, что специально сформированный запрос, содержащий кадастровый номер интересующего объекта недвижимости, к серверу mobile.rosreestr.ru возвращает: После публикации информации об этой уязвимости в нашем

Подробнее

Дайджест телеграм-канала «Утечки информации» за март 2023 года.

дайджест утечек

Право в «безопасности» Хакер получил доступ к данным онлайн-платформы правовой помощи «СберПраво» (sberpravo.ru) и выложил в открытый доступ три файла, содержит: Судя по информации из файлов, данные были получены не ранее 08.02.2023. Большое «спасибо» за все В открытый доступ попали данные, полученные предположительно из мобильного приложения бонусной программы «СберСпасибо» (spasibosberbank.ru). В текстовых файлах содержится: Несмотря

Подробнее