Дайджест телеграм-канала «Утечки информации» за июнь 2021 года.

Киберпанк, который мы не заслужили В феврале этого года мы писали о том, что сеть польской компании «CD Projekt RED» была взломана и хакеры украли исходные коды многих игр, в том числе и «Киберпанк 2077». Позже хакеры выставили исходники «Киберпанк 2077» на аукцион, который ничем не закончился (по заверению хакеров, сделка прошла вне аукциона). На

Дайджест телеграм-канала «Утечки информации» за май 2021 года.

Очень удобно В свободный доступ выложили 208,922 записи (в Excel-файле) из утечки базы данных белорусской платформы для онлайн-петиций «Удобный город» (petitions.by): ФИО эл. почта телефон домашний адрес Про то, что эта база продавалась за 60 тыс. рублей, мы писали еще в мартовском дайджесте. Скорую вызывали? Система DLBI обнаружила свободно доступный сервер Elasticsearch, в индексах которого

Дайджест телеграм-канала «Утечки информации» за апрель 2021 года.

Дом, милый дом На теневом форуме выставили на продажу данные людей, которые хотели взять кредит в банке «Дом.РФ». Представитель банка «Дом.РФ» подтвердил факт утечки и заявил, что она произошла из-за уязвимости в дистанционной подаче первичных заявок на получение кредита наличными. Это очень редкий случай в российской практике, когда организация, допустившая утечку, честно признается в этом

Дайджест телеграм-канала «Утечки информации» за март 2021 года.

Предъявите билетик В свободный доступ попал дамп базы данных голландской платформы по продаже электронных билетов TicketCounter.nl. 629 файлов (один файл представляет собой одну таблицу базы данных), более 50,3 Гб данных в трех различных архивах – резервные копии за 07.02.2019, 11.05.2020 и 30.12.2020. Сам сервис уже признал утечку и сообщил, что эти дампы были выгружены хакерами

Дайджест телеграм-канала «Утечки информации» за февраль 2021 года.

Полный киберпанк Польский разработчик компьютерных игр «CD Projekt RED» подвергся атаке вируса-вымогателя и судя по всему были “слиты” исходные коды игр «Киберпанк 2077», «Ведьмак 3» и некоторых других. Кроме того, утекли внутренние документы компании. На форум «4chan» была выложена ссылка на скачивание 21,8 Гб архива с исходными кодами игры «Gwent: The Witcher Card Game». Остальные

Дайджест телеграм-канала «Утечки информации» за январь 2021 года.

Безопасники без безопасности Снова был взломан форум компании-разработчика утилит и антивирусов «IObit» (forums.iobit.com). Прошлый раз их взламывали в мае 2020 г., а до этого в 2017 и 2015 гг. В отличии от майского инцидента, на этот раз в открытый доступ попал полный MySQL-дамп форума размером 753 Мб. Судя по информации из дампа, он был сделан

Дайджест телеграм-канала «Утечки информации» за декабрь 2020 года.

Коронавирус протек В свободный доступ попали файлы (Excel, Word, JPG) с персональными данными москвичей, переболевших коронавирусом COVID-19.  Всего 362 файла, общим размером около 940 Мб. В некоторых Excel-файлах находится более 100 тыс. строк, содержащих: ФИО, даты рождения, адреса проживания, телефоны, номера паспортов и т.п.  Самый «свежий» файл датируется 12.06.2020. Кроме архива с файлами, в открытый

Дайджест телеграм-канала «Утечки информации» за ноябрь 2020 года.

Поезд ушел! В свободном доступе прямо на официальном сайте «РЖД Бонус» (rzd-bonus.ru) оказался MySQL-дамп (резервная копия) базы данных этого сайта, размером около 2.4 Гб. Дамп содержал таблицу «b_user», в которой находилось 1,360,836 строк: адрес эл. почты ID-пользователя хешированный (MD5 с солью, в формате CMS «Bitrix») пароль дата регистрации и последнего входа в систему Кроме того,

Дайджест телеграм-канала «Утечки информации» за октябрь 2020 года.

Хакер хакеру глаз выколет, причем два раза подряд В свободный доступ попал полный MySQL-дамп базы “хакерского” форума hhide.org, а также исходный код этого форума. Дамп датирован 29.09.2020 и содержит детальную информацию о 56,4 тыс. пользователей форума: логин адрес эл. почты дата рождения пол местоположение идентификаторы ВКонтакте, Telegram и т.п. IP-адрес (за период с 12.02.2020 по

Дайджест телеграм-канала «Утечки информации» за сентябрь 2020 года.

Нелепая утечка месяца В открытом доступе появился список клиентов челябинского «Углеметбанка» (coalmetbank.ru). В текстовом файле 12,040 строк, содержащих информацию по выданным кредитам за период с 2013 по 2019 гг.: ФИО дата рождения место рождения паспортные данные адрес регистрации и фактического проживания телефоны (домашний, мобильный) адрес эл. почты количество детей место работы и должность сумма и