Дайджест телеграм-канала «Утечки информации» за апрель 2020 года.

Перед вами — очередной выпуск ежемесячного дайджеста наиболее интересных публикаций в апреле 2020 г. в Telegram-канале «Утечки информации: авторские статьи про утечки данных. Сливы, интриги, расследования». Кадры решают все! В открытый доступ выложили данные пользователей сайта поиска работы kadrovichka.ru. Данные доступны в текстовом виде (CSV) и в формате Cronos. Всего 156,678 строк (в варианте для

Дайджест телеграм-канала «Утечки Информации» за март 2020 года.

Утечки второго порядка — когда утекает у тех, кто ворует данные у банков. В начале марта независимый исследователь безопасности Alex Gor (в Твиттере — 0xyzq) прислал нам информацию по обнаруженному серверу с открытой директорией, на котором в открытом доступе находились не просто персональные (ФИО, телефоны, эл. почты, места работы и т.п.) и банковские (номера счетов

Дайджест телеграм-канала «Утечки информации» за февраль 2020 года.

Утечка в Boxberry. Снова «технические данные» в Эластике. Под самый конец 2019 года наша система DLBI обнаружила незащищенный сервер Elasticsearch с логами информационной системы. Как нам удалось выяснить, данный публично доступный сервер содержал информацию службы доставки «Boxberry» (boxberry.ru). Ранее мы уже обнаруживали Elasticsearch-сервер с небольшой базой клиентов этой службы доставки, но тогда утечку скорее всего

Дайджест телеграм-канала «Утечки информации» за январь 2020 года.

Перед вами — юбилейный 10й выпуск ежемесячного дайджеста наиболее интересных публикаций из Telegram-канала «Утечки информации: авторские статьи про утечки данных. Сливы, интриги, расследования» по итогам публикаций в январе 2020 г. «Технические данные» в Эластике 29 октября 2019 года наша система DLBI обнаружила незащищенный сервер Elasticsearch. Разумеется, о наличии свободного доступа к серверу с индексами cargo-1c-stage,

Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными.

Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить этот дайджест. Кстати, в моем авторском Telegram-канале «Утечки информации» оперативно появляются подобные сообщения практически сразу после их публикации в СМИ. Сколько ловят Количество публикаций и новостей на тему «задержали и наказали»

Дайджест телеграм-канала «Утечки Информации» за декабрь 2019 года.

Перед вами очередной выпуск ежемесячного дайджеста наиболее интересных публикаций из Telegram-канала«Утечки информации: авторские статьи про утечки данных. Сливы, интриги, расследования» по итогам публикаций в декабре 2019 г. Миллиард записей и СМС. Исследователи из vpnMentor обнаружили незащищенный сервер Elasticsearch с 1 млрд. записей, общим объемом около 604 Гб. Сервер принадлежит американской компании TrueDialog, предоставляющей различные сервисы

«Пробив» кредитной истории

Летом я провел исследование и опубликовал обзор цен российского черного рынка на пробив персональных данных, куда вошла собранная из ряда источников информация по пробиву банковских счетов, номеров мобильных телефонов, паспортов, водительских удостоверений и т.п. Однако, в обзор не попала существенная часть рынка данного типа «услуг», а именно пробив кредитных историй через различные бюро кредитных историй

Цены российского черного рынка на пробив персональных данных (лето 2019)

В конце прошлого года я делал обзор цен черного рынка на российские персональные данные, и вот пришло время его обновить и дополнить. Заодно посмотрим изменение цен и предложений на этом «рынке». Важно помнить, что анализ предлагаемых данных, услуг и цен на них делался по объявлениям на различного рода андеграундных форумах и площадках в Dark Web.

Цены черного рынка на базы данных российских банков (лето 2019)

Недавно я делал обзор цен российского черного рынка на пробив персональных данных, а теперь посмотрим на немного другой сегмент это темного бизнеса. В этом обзоре будут рассмотрены только базы данных российских банков, которые на август 2019 года доступны для покупки. Важно помнить, что анализ предлагаемых данных и цен на них делался по объявлениям на различного

Анализ 5 млрд паролей

Весной прошлого года наши аналитики провели очередной анализ утекших паролей. На тот момент в нашей «коллекции» паролей было около 4 млрд уникальных пар логин/пароль. За время, прошедшее с прошлого исследования, «коллекция» пополнилась почти 900 млн новыми уникальными логинами и паролями. Пришло время нового исследования. В исследование вошло примерно 4,9 млрд уникальных пар логин/пароль. Под логином в