Дайджест телеграм-канала «Утечки информации» за апрель 2023 года.

дайджест утечек

Хотели как лучше… В API для мобильных приложений «Росреестра» была обнаружена уязвимость, позволяющая без какой-либо аутентификации и авторизации, только по кадастровому номеру, получить персональные данные владельца объекта недвижимости. Мы проверили уязвимость и выяснили, что специально сформированный запрос, содержащий кадастровый номер интересующего объекта недвижимости, к серверу mobile.rosreestr.ru возвращает: После публикации информации об этой уязвимости в нашем

Подробнее

Дайджест телеграм-канала «Утечки информации» за март 2023 года.

дайджест утечек

Право в «безопасности» Хакер получил доступ к данным онлайн-платформы правовой помощи «СберПраво» (sberpravo.ru) и выложил в открытый доступ три файла, содержит: Судя по информации из файлов, данные были получены не ранее 08.02.2023. Большое «спасибо» за все В открытый доступ попали данные, полученные предположительно из мобильного приложения бонусной программы «СберСпасибо» (spasibosberbank.ru). В текстовых файлах содержится: Несмотря

Подробнее

Дайджест телеграм-канала «Утечки информации» за февраль 2023 года.

дайджест утечек

Таблетки от утечки На теневой форум выставлена на продажу информация, полученная, по словам продавца, из базы данных интернет-аптеки zdravcity.ru. Заявлено наличие в базе 8,936,738 уникальных номеров телефонов и 3,398,814 уникальных адресов электронной почты. Мы смогли проанализировать информацию, содержащуюся в этой базе и обнаружили там точные данные известных нам людей, совершавших покупки в этой сети аптек.

Подробнее

Дайджест телеграм-канала «Утечки информации» за январь 2023 года.

дайджест утечек

Спорт – это жизнь Источник, который уже «сливал» данные портала «Московская Электронная Школа», образовательного портала «GeekBrains» и многих других, выложил данные клиентов сети магазинов «Спортмастер» в двух файлах. В первом текстовом файле — 1,655,406 строк (269,499 уникальных адресов эл. почты и 1,316,510 уникальных номеров мобильных и домашних телефонов), самая «свежая» запись датируется 31.08.2021. «Спортмастер» официально

Подробнее

Дайджест телеграм-канала «Утечки информации» за декабрь 2022 года.

дайджест утечек

На чьей стороне теперь сотрудники? Источник, который уже «сливал» данные участников программы лояльности «Tele2», «Почты России», образовательного портала «GeekBrains» и многих других, получил доступ к службе каталогов (LDAP) оператора связи «Билайн» и выгрузил данные внутренних пользователей (сотрудников). В качестве подтверждения были предоставлены четыре LDIF-файла (формат представления записей службы каталогов в текстовой форме), содержащие выгрузки, разбитые

Подробнее

Дайджест телеграм-канала «Утечки информации» за ноябрь 2022 года.

дайджест утечек

Все добро растеряли В открытый доступ был выложен частичный дамп базы данных платформы для волонтеров dobro.ru. В распространяемом текстовом файле содержится таблица с информацией зарегистрированных пользователей этой платформы — 648,719 строк: Мы выборочно проверили случайные записи из дампа через функцию восстановления пароля на сайте dobro.ru и все логины (эл. почты) из этих записей оказались действительными.

Подробнее

Дайджест телеграм-канала «Утечки информации» за октябрь 2022 года.

дайджест утечек

Открыли DNS В открытый доступ попал частичный дамп еще одного магазина электроники «DNS» (dns-shop.ru). Частичный дамп содержит 16,524,282 записи с данными покупателей: Судя по информации из дампа, он был получен не ранее 19.09.2022. Следует отметить, что в свободном доступе достаточно давно находится другой SQL-дамп этого магазина, датирующийся 12.06.2008 (а не 2013 годом, как обозначено в

Подробнее

Дайджест телеграм-канала «Утечки информации» за сентябрь 2022 года.

дайджест утечек

Арендовали… В свободный доступ был выложен полный SQL-дамп базы данных сервиса сдачи/аренды недвижимости «ПИК-Аренда» (pik-arenda.ru). Дамп датируется 15.09.2022 и содержит более 115 тыс. адресов электронной почты и более 152 тыс. номеров телефонов. Кроме того, в дампе находится информация об объектах недвижимости и заявки (лиды) на их просмотр. Наторговали… Тот же самый источник, что ранее «сливал»

Подробнее

Дайджест телеграм-канала «Утечки информации» за август 2022 года.

дайджест утечек

Двоечка Пятерочке В свободный доступ были выложены PostgreSQL-дампы сайта rabota5ka.ru (официальный сайт с вакансиями торговой сети «Пятерочка»). В одном дампе содержатся вакансии, во втором — персональные данные людей, откликнувшихся на эти вакансии. В дампе с данными людей 177,876 строк, содержащих: ФИО дата рождения пол телефон место жительства (город/регион) Судя по информации из этого дампа он

Подробнее

Дайджест телеграм-канала «Утечки информации» за июль 2022 года.

дайджест утечек

Новая почта и новая утечка Хакеры из группировки Народная CyberАрмия взломали украинскую службу доставки «Новая Почта» (novaposhta.ua) и «слили» в открытый доступ дамп базы данных (из MongoDB) с информацией по почтовым отправлениям. Дамп, содержит данные отправителей и получателей: ФИО адрес телефон (2,857,738 уникальных номеров) адрес эл. почты (974,702 уникальных адреса) информация по посылке (стоимость, размеры,

Подробнее