Перед вами — очередной выпуск ежемесячного дайджеста наиболее интересных публикаций в апреле 2020 г. в Telegram-канале «Утечки информации: авторские статьи про утечки данных. Сливы, интриги, расследования». Кадры решают все! В открытый доступ выложили данные пользователей сайта поиска работы kadrovichka.ru. Данные доступны в текстовом виде (CSV) и в формате Cronos. Всего 156,678 строк (в варианте для…
Утечки второго порядка — когда утекает у тех, кто ворует данные у банков. В начале марта независимый исследователь безопасности Alex Gor (в Твиттере — 0xyzq) прислал нам информацию по обнаруженному серверу с открытой директорией, на котором в открытом доступе находились не просто персональные (ФИО, телефоны, эл. почты, места работы и т.п.) и банковские (номера счетов…
Утечка в Boxberry. Снова «технические данные» в Эластике. Под самый конец 2019 года наша система DLBI обнаружила незащищенный сервер Elasticsearch с логами информационной системы. Как нам удалось выяснить, данный публично доступный сервер содержал информацию службы доставки «Boxberry» (boxberry.ru). Ранее мы уже обнаруживали Elasticsearch-сервер с небольшой базой клиентов этой службы доставки, но тогда утечку скорее всего…
Перед вами — юбилейный 10й выпуск ежемесячного дайджеста наиболее интересных публикаций из Telegram-канала «Утечки информации: авторские статьи про утечки данных. Сливы, интриги, расследования» по итогам публикаций в январе 2020 г. «Технические данные» в Эластике 29 октября 2019 года наша система DLBI обнаружила незащищенный сервер Elasticsearch. Разумеется, о наличии свободного доступа к серверу с индексами cargo-1c-stage,…
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить этот дайджест. Кстати, в моем авторском Telegram-канале «Утечки информации» оперативно появляются подобные сообщения практически сразу после их публикации в СМИ. Сколько ловят Количество публикаций и новостей на тему «задержали и наказали»…
Перед вами очередной выпуск ежемесячного дайджеста наиболее интересных публикаций из Telegram-канала«Утечки информации: авторские статьи про утечки данных. Сливы, интриги, расследования» по итогам публикаций в декабре 2019 г. Миллиард записей и СМС. Исследователи из vpnMentor обнаружили незащищенный сервер Elasticsearch с 1 млрд. записей, общим объемом около 604 Гб. Сервер принадлежит американской компании TrueDialog, предоставляющей различные сервисы…
Летом я провел исследование и опубликовал обзор цен российского черного рынка на пробив персональных данных, куда вошла собранная из ряда источников информация по пробиву банковских счетов, номеров мобильных телефонов, паспортов, водительских удостоверений и т.п. Однако, в обзор не попала существенная часть рынка данного типа «услуг», а именно пробив кредитных историй через различные бюро кредитных историй…
В конце прошлого года я делал обзор цен черного рынка на российские персональные данные, и вот пришло время его обновить и дополнить. Заодно посмотрим изменение цен и предложений на этом «рынке». Важно помнить, что анализ предлагаемых данных, услуг и цен на них делался по объявлениям на различного рода андеграундных форумах и площадках в Dark Web.…
Недавно я делал обзор цен российского черного рынка на пробив персональных данных, а теперь посмотрим на немного другой сегмент это темного бизнеса. В этом обзоре будут рассмотрены только базы данных российских банков, которые на август 2019 года доступны для покупки. Важно помнить, что анализ предлагаемых данных и цен на них делался по объявлениям на различного…
Весной прошлого года наши аналитики провели очередной анализ утекших паролей. На тот момент в нашей «коллекции» паролей было около 4 млрд уникальных пар логин/пароль. За время, прошедшее с прошлого исследования, «коллекция» пополнилась почти 900 млн новыми уникальными логинами и паролями. Пришло время нового исследования. В исследование вошло примерно 4,9 млрд уникальных пар логин/пароль. Под логином в…