Поезд ушел! В свободном доступе прямо на официальном сайте «РЖД Бонус» (rzd-bonus.ru) оказался MySQL-дамп (резервная копия) базы данных этого сайта, размером около 2.4 Гб. Дамп содержал таблицу «b_user», в которой находилось 1,360,836 строк: адрес эл. почты ID-пользователя хешированный (MD5 с солью, в формате CMS «Bitrix») пароль дата регистрации и последнего входа в систему Кроме того,…
Хакер хакеру глаз выколет, причем два раза подряд В свободный доступ попал полный MySQL-дамп базы “хакерского” форума hhide.org, а также исходный код этого форума. Дамп датирован 29.09.2020 и содержит детальную информацию о 56,4 тыс. пользователей форума: логин адрес эл. почты дата рождения пол местоположение идентификаторы ВКонтакте, Telegram и т.п. IP-адрес (за период с 12.02.2020 по…
Ни для кого не является секретом, что на популярных площадках «Авито», «Юла», «Авто.ру» и т.п. распространены мошеннические схемы, созданные для выманивания тем или иным способом денег с доверчивых покупателей и продавцов. В последнее время получили широкое распространение целые группировки мошенников, работающие по модели «мошенничество как услуга» («Fraud—as—a—Service»). Эти группировки объединяют в своих рядах организаторов (“ТС”),…
Пришло время обновить прошлогодний отчет по ценам черного рынка «пробива» Важно помнить, что анализ предлагаемых данных, услуг и цен на них делался по объявлениям на различного рода теневых форумах и площадках в Dark Web. Мы не можем гарантировать подлинность предложений третьих лиц по любой отдельно взятой компании или банку. Вся информация в этом обзоре представлена…
Нелепая утечка месяца В открытом доступе появился список клиентов челябинского «Углеметбанка» (coalmetbank.ru). В текстовом файле 12,040 строк, содержащих информацию по выданным кредитам за период с 2013 по 2019 гг.: ФИО дата рождения место рождения паспортные данные адрес регистрации и фактического проживания телефоны (домашний, мобильный) адрес эл. почты количество детей место работы и должность сумма и…
Зеленоглазое такси В открытый доступ попал дамп базы данных пользователей системы онлайн-бронирования трансферов в 102 странах мира «Кивитакси». В дампе 336,079 строк, содержащих данные клиентов и сотрудников сервиса: имя/фамилия адрес эл. почты телефон должность (для сотрудников сервиса и некоторых других записей) хэшированный (SHA2-512 и SHA1) пароль и соль для хеширования, почти 3 тыс. хешей “расшифровано”…
Наверное, все помнят, как около 2 недель назад были взломаны более 50 крупных Twitter-аккаунтов (Маска, Гейтса, Обамы, Apple и др). Правоохранители задержали троих подозреваемых – 17-летнего Graham Clark и 22-летнего Nima Fazeli («Rolex») из Флориды, а также 19-летнего Mason Sheppard («Chaewon») из Великобритании. Во всей этой истории меня заинтересовало то, как вычислили реальных персонажей, стоящих за этой…
Анализы для всех В конце апреля этого года наша система DLBI обнаружила свободно доступный сервер, с открытой директорией, в которой находились результаты медицинских анализов лаборатории «ДиаЛаб». Результаты анализов хранились в PDF-файлах. Всего более 7 тыс. файлов, датированных 01.10.2019 — 26.04.2020. Кроме того, в этой открытой директории находился лог в формате XML, также содержащий персональные данные…
Представляем очередной выпуск ежемесячного дайджеста наиболее интересных публикаций в июне 2020 г. в Telegram-канале «Утечки информации: авторские статьи про утечки данных. Сливы, интриги, расследования». Заплатили налоги и спите спокойно? В свободном доступе оказалась база налогоплательщиков Киргизии. Файл, содержащий 879,271 запись, изначально был выложен в середине апреля этого года на англоязычный форум и позже перевыложен тем…
Некоторые эксперты ожидали, что пандемия приведет к резкому росту утечек. Однако, нет. Все как обычно. Перед вами — очередной выпуск ежемесячного дайджеста наиболее интересных публикаций в мае 2020 г. в Telegram-канале «Утечки информации: авторские статьи про утечки данных. Сливы, интриги, расследования». Разрешите вас пригласить? В открытый доступ попал дамп базы пользователей сервиса для планирования и…