Дайджест телеграм-канала «Утечки информации» за март 2022 года.

Поели на все деньги… 27.02.2022 в свободном доступе появился архив с тремя SQL-дампами, суммарно содержащими 49,441,507 строк с заказами сервиса «Яндекс.Еда»: имя/фамилия (то, как они записаны в профиле пользователя сервиса) телефон (6,882,230 уникальных номеров из РФ/Казахстана и 206,725 из Белоруссии) адрес доставки комментарии к заказу дата заказа (с 19.06.2021 по 04.02.2022). В самом начале марта

Дайджест телеграм-канала «Утечки информации» за февраль 2022 года.

Развития не получилось… В открытый доступ было выложено более 904 Гб электронных писем (в MSG-формате) с сервера «Министерства развития общин и территорий Украины» (minregion.gov.ua). Электронные письма minregion.gov.ua предлагаются к свободной загрузке и судя по их содержимому доступ к ним был получен в конце декабря прошлого года. Открытая виза! Некоторое время назад на одном из теневых

winter

Дайджест телеграм-канала «Утечки информации» за январь 2022 года.

Налоговики слили сотрудников авиакомпаний… В свободный доступ на одном из теневых форумов был выложен Excel-файл с персональными данными сотрудников авиакомпании «Победа». В файле 2,268 строк, содержащих: ФИО ИНН дата рождения серия и номер паспорта сведения о заработной плате и удержанных налогах за 2020 г (сама выгрузка при этом делалась 23.01.2021) Судя по формату документа и

Анализ более 5,3 млрд утекших учетных записей и паролей за 2021 год.

За год, прошедший с прошлого исследования, мы проанализировали более 250 млн новых уникальных учетных записей (пары электронная почта/пароль). В текущем отчете проанализировано 5,36 млрд уникальных учетных записей. Основной упор, как и прежде, делался на пароли, как на наиболее интересную сущность для исследования. Хочется отметить, что, начиная с самого первого нашего исследования в 2017 году, всего

Дайджест телеграм-канала «Утечки информации» за декабрь 2021 года.

Телефоны перебирали, перебирали… В продаже на теневом маркетплейсе появилась база из 51 тыс. телефонных номеров клиентов одного из крупнейших российских брокеров. В базе содержатся только номера телефонов, т.к. она получена путем перебора (брутфорса) через страницу входа в личный кабинет на сайте брокера «БКС Мир Инвестиций». Однако, обладая другими базами данных, можно легко обогатить данную базу

Дайджест телеграм-канала «Утечки информации» за ноябрь 2021 года.

Опять бесплатные VPN Компания «ActMobile Networks» (actmobile.com), владеющая VPN-сервисами FreeVPN.org и DashVPN.io, оставила в открытом доступе сервер с базой MongoDB, содержащей данные 45,5 млн. пользователей этих сервисов. На оповещения об обнаруженной 08.10.2021 проблеме компания никак не реагировала. Данные находились в свободном доступе больше недели и неудивительно, что многие их успели скачать. Файл «portal_api_user.json» с 45,674,633

Обзор черного рынка “пробива” российских физлиц за 2021 год

И снова время обновлять наш прошлогодний отчет по ценам черного рынка «пробива». Важно помнить, что анализ предлагаемых данных, услуг и цен на них делался по объявлениям на различного рода теневых форумах и площадках в Dark Web. Мы не можем гарантировать подлинность предложений третьих лиц по любой отдельно взятой компании или банку. Вся информация в этом

Дайджест телеграм-канала «Утечки информации» за октябрь 2021 года.

Среди увлекающихся ставками нет пессимистов Данные игроков, зарегистрировавшихся на сайте букмекерской конторы pin-up.bet были выставлены на продажу на одном из теневых форумов. За $10 тыс. предлагается к покупке SQL-дамп, содержащий 9,975,820 записей: имя/фамилия адрес эл. почты (не у всех) дата рождения  (не у всех) телефон адрес (7,814,777 из России) хешированный (bcrypt) пароль размер депозита время

Дайджест телеграм-канала «Утечки информации» за сентябрь 2021 года.

Оружейные бароны текут В открытый доступ попал полный дамп базы данных крупнейшего британского оружейного дилера guntrader.co.uk. В списке пользователей 90,547 строк, содержащих: имя/фамилия почтовый адрес адрес эл. почты телефон IP-адрес хешированный (bcrypt) пароль дата модификации профиля (с 20.12.2016 по 17.07.2021)  На яркой стороне, в открытом доступе В начале месяца исследователь обнаружил свободно доступный Elasticsearch-сервер, в

Дайджест телеграм-канала «Утечки информации» за август 2021 года.

«Oriflame» в огне Хакеры выложили в открытый доступ файлы, полученные с сервера косметической компании «Oriflame». Сначала в свободном доступе оказались сканы документов граждан Грузии (более 25 тыс.) и Казахстана (более 700 тыс.) в формате JPG. Затем они выложили в открытый доступ архив размером 809 Гб, содержащий более 1,5 млн. файлов с данными российских граждан. Всего