Дайджест телеграм-канала «Утечки информации» за апрель 2022 года.

Нет контакта! Хакерами был взломан правительственный контактный центр Украины ukc.gov.ua. В открытый доступ выложено несколько документов, содержащих описание сетевой инфраструктуры центра (включая логины и пароли в открытом виде некоторых сотрудников), список сотрудников (311 строк с ФИО, должностями, телефонами и датами рождения), коды доступа в помещения и др. Кроме того, в свободном доступе оказался файл с

Дайджест телеграм-канала «Утечки информации» за март 2022 года.

Поели на все деньги… 27.02.2022 в свободном доступе появился архив с тремя SQL-дампами, суммарно содержащими 49,441,507 строк с заказами сервиса «Яндекс.Еда»: имя/фамилия (то, как они записаны в профиле пользователя сервиса) телефон (6,882,230 уникальных номеров из РФ/Казахстана и 206,725 из Белоруссии) адрес доставки комментарии к заказу дата заказа (с 19.06.2021 по 04.02.2022). В самом начале марта

Дайджест телеграм-канала «Утечки информации» за февраль 2022 года.

Развития не получилось… В открытый доступ было выложено более 904 Гб электронных писем (в MSG-формате) с сервера «Министерства развития общин и территорий Украины» (minregion.gov.ua). Электронные письма minregion.gov.ua предлагаются к свободной загрузке и судя по их содержимому доступ к ним был получен в конце декабря прошлого года. Открытая виза! Некоторое время назад на одном из теневых

winter

Дайджест телеграм-канала «Утечки информации» за январь 2022 года.

Налоговики слили сотрудников авиакомпаний… В свободный доступ на одном из теневых форумов был выложен Excel-файл с персональными данными сотрудников авиакомпании «Победа». В файле 2,268 строк, содержащих: ФИО ИНН дата рождения серия и номер паспорта сведения о заработной плате и удержанных налогах за 2020 г (сама выгрузка при этом делалась 23.01.2021) Судя по формату документа и

Дайджест телеграм-канала «Утечки информации» за декабрь 2021 года.

Телефоны перебирали, перебирали… В продаже на теневом маркетплейсе появилась база из 51 тыс. телефонных номеров клиентов одного из крупнейших российских брокеров. В базе содержатся только номера телефонов, т.к. она получена путем перебора (брутфорса) через страницу входа в личный кабинет на сайте брокера «БКС Мир Инвестиций». Однако, обладая другими базами данных, можно легко обогатить данную базу

Дайджест телеграм-канала «Утечки информации» за ноябрь 2021 года.

Опять бесплатные VPN Компания «ActMobile Networks» (actmobile.com), владеющая VPN-сервисами FreeVPN.org и DashVPN.io, оставила в открытом доступе сервер с базой MongoDB, содержащей данные 45,5 млн. пользователей этих сервисов. На оповещения об обнаруженной 08.10.2021 проблеме компания никак не реагировала. Данные находились в свободном доступе больше недели и неудивительно, что многие их успели скачать. Файл «portal_api_user.json» с 45,674,633

Дайджест телеграм-канала «Утечки информации» за октябрь 2021 года.

Среди увлекающихся ставками нет пессимистов Данные игроков, зарегистрировавшихся на сайте букмекерской конторы pin-up.bet были выставлены на продажу на одном из теневых форумов. За $10 тыс. предлагается к покупке SQL-дамп, содержащий 9,975,820 записей: имя/фамилия адрес эл. почты (не у всех) дата рождения  (не у всех) телефон адрес (7,814,777 из России) хешированный (bcrypt) пароль размер депозита время

Дайджест телеграм-канала «Утечки информации» за сентябрь 2021 года.

Оружейные бароны текут В открытый доступ попал полный дамп базы данных крупнейшего британского оружейного дилера guntrader.co.uk. В списке пользователей 90,547 строк, содержащих: имя/фамилия почтовый адрес адрес эл. почты телефон IP-адрес хешированный (bcrypt) пароль дата модификации профиля (с 20.12.2016 по 17.07.2021)  На яркой стороне, в открытом доступе В начале месяца исследователь обнаружил свободно доступный Elasticsearch-сервер, в

Дайджест телеграм-канала «Утечки информации» за август 2021 года.

«Oriflame» в огне Хакеры выложили в открытый доступ файлы, полученные с сервера косметической компании «Oriflame». Сначала в свободном доступе оказались сканы документов граждан Грузии (более 25 тыс.) и Казахстана (более 700 тыс.) в формате JPG. Затем они выложили в открытый доступ архив размером 809 Гб, содержащий более 1,5 млн. файлов с данными российских граждан. Всего

Дайджест телеграм-канала «Утечки информации» за июль 2021 года.

Прости нас, Дональд. Мы все собрали! 1 июля 2021 года бывший помощник бывшего президента США Дональда Трампа запустил новую социальную сеть Gettr.com. Буквально через несколько дней, используя официальный API, была собрана информация обо всех пользователях этой соцсети. 05.07.2021 в открытом доступе появился дамп, содержащий 87,971 профиль: адрес эл. почты логин од рождения описание язык местоположение