Дайджест телеграм-канала «Утечки информации» за ноябрь 2021 года.

Опять бесплатные VPN Компания «ActMobile Networks» (actmobile.com), владеющая VPN-сервисами FreeVPN.org и DashVPN.io, оставила в открытом доступе сервер с базой MongoDB, содержащей данные 45,5 млн. пользователей этих сервисов. На оповещения об обнаруженной 08.10.2021 проблеме компания никак не реагировала. Данные находились в свободном доступе больше недели и неудивительно, что многие их успели скачать. Файл «portal_api_user.json» с 45,674,633

Обзор черного рынка “пробива” российских физлиц за 2021 год

И снова время обновлять наш прошлогодний отчет по ценам черного рынка «пробива». Важно помнить, что анализ предлагаемых данных, услуг и цен на них делался по объявлениям на различного рода теневых форумах и площадках в Dark Web. Мы не можем гарантировать подлинность предложений третьих лиц по любой отдельно взятой компании или банку. Вся информация в этом

Дайджест телеграм-канала «Утечки информации» за октябрь 2021 года.

Среди увлекающихся ставками нет пессимистов Данные игроков, зарегистрировавшихся на сайте букмекерской конторы pin-up.bet были выставлены на продажу на одном из теневых форумов. За $10 тыс. предлагается к покупке SQL-дамп, содержащий 9,975,820 записей: имя/фамилия адрес эл. почты (не у всех) дата рождения  (не у всех) телефон адрес (7,814,777 из России) хешированный (bcrypt) пароль размер депозита время

Дайджест телеграм-канала «Утечки информации» за сентябрь 2021 года.

Оружейные бароны текут В открытый доступ попал полный дамп базы данных крупнейшего британского оружейного дилера guntrader.co.uk. В списке пользователей 90,547 строк, содержащих: имя/фамилия почтовый адрес адрес эл. почты телефон IP-адрес хешированный (bcrypt) пароль дата модификации профиля (с 20.12.2016 по 17.07.2021)  На яркой стороне, в открытом доступе В начале месяца исследователь обнаружил свободно доступный Elasticsearch-сервер, в

Дайджест телеграм-канала «Утечки информации» за август 2021 года.

«Oriflame» в огне Хакеры выложили в открытый доступ файлы, полученные с сервера косметической компании «Oriflame». Сначала в свободном доступе оказались сканы документов граждан Грузии (более 25 тыс.) и Казахстана (более 700 тыс.) в формате JPG. Затем они выложили в открытый доступ архив размером 809 Гб, содержащий более 1,5 млн. файлов с данными российских граждан. Всего

Дайджест телеграм-канала «Утечки информации» за июль 2021 года.

Прости нас, Дональд. Мы все собрали! 1 июля 2021 года бывший помощник бывшего президента США Дональда Трампа запустил новую социальную сеть Gettr.com. Буквально через несколько дней, используя официальный API, была собрана информация обо всех пользователях этой соцсети. 05.07.2021 в открытом доступе появился дамп, содержащий 87,971 профиль: адрес эл. почты логин од рождения описание язык местоположение

Дайджест телеграм-канала «Утечки информации» за июнь 2021 года.

Киберпанк, который мы не заслужили В феврале этого года мы писали о том, что сеть польской компании «CD Projekt RED» была взломана и хакеры украли исходные коды многих игр, в том числе и «Киберпанк 2077». Позже хакеры выставили исходники «Киберпанк 2077» на аукцион, который ничем не закончился (по заверению хакеров, сделка прошла вне аукциона). На

Анализ “рынка” мошенничества на популярных сайтах объявлений за период 10.2019-05.2021

Объем мошенничества за пять месяцев 2021 года вырос в 3,7 раза к аналогичному периоду прошлого года и составил 539 млн рублей. Всего за 2020 год мошенники похитили у клиентов площадок не менее 831 млн рублей. Рост общего числа транзакций на 397% привел к увеличению (на 22%) заработка как рядовых мошенников, так и организаторов преступных схем

Дайджест телеграм-канала «Утечки информации» за май 2021 года.

Очень удобно В свободный доступ выложили 208,922 записи (в Excel-файле) из утечки базы данных белорусской платформы для онлайн-петиций «Удобный город» (petitions.by): ФИО эл. почта телефон домашний адрес Про то, что эта база продавалась за 60 тыс. рублей, мы писали еще в мартовском дайджесте. Скорую вызывали? Система DLBI обнаружила свободно доступный сервер Elasticsearch, в индексах которого

Дайджест телеграм-канала «Утечки информации» за апрель 2021 года.

Дом, милый дом На теневом форуме выставили на продажу данные людей, которые хотели взять кредит в банке «Дом.РФ». Представитель банка «Дом.РФ» подтвердил факт утечки и заявил, что она произошла из-за уязвимости в дистанционной подаче первичных заявок на получение кредита наличными. Это очень редкий случай в российской практике, когда организация, допустившая утечку, честно признается в этом