Дайджест телеграм-канала «Утечки информации» за ноябрь 2021 года.

дайджест утечек

Опять бесплатные VPN Компания «ActMobile Networks» (actmobile.com), владеющая VPN-сервисами FreeVPN.org и DashVPN.io, оставила в открытом доступе сервер с базой MongoDB, содержащей данные 45,5 млн. пользователей этих сервисов. На оповещения об обнаруженной 08.10.2021 проблеме компания никак не реагировала. Данные находились в свободном доступе больше недели и неудивительно, что многие их успели скачать. Файл «portal_api_user.json» с 45,674,633

Подробнее

Дайджест телеграм-канала «Утечки информации» за октябрь 2021 года.

дайджест утечек

Среди увлекающихся ставками нет пессимистов Данные игроков, зарегистрировавшихся на сайте букмекерской конторы pin-up.bet были выставлены на продажу на одном из теневых форумов. За $10 тыс. предлагается к покупке SQL-дамп, содержащий 9,975,820 записей: имя/фамилия адрес эл. почты (не у всех) дата рождения  (не у всех) телефон адрес (7,814,777 из России) хешированный (bcrypt) пароль размер депозита время

Подробнее

Дайджест телеграм-канала «Утечки информации» за сентябрь 2021 года.

дайджест утечек

Оружейные бароны текут В открытый доступ попал полный дамп базы данных крупнейшего британского оружейного дилера guntrader.co.uk. В списке пользователей 90,547 строк, содержащих: имя/фамилия почтовый адрес адрес эл. почты телефон IP-адрес хешированный (bcrypt) пароль дата модификации профиля (с 20.12.2016 по 17.07.2021)  На яркой стороне, в открытом доступе В начале месяца исследователь обнаружил свободно доступный Elasticsearch-сервер, в

Подробнее

Дайджест телеграм-канала «Утечки информации» за август 2021 года.

дайджест утечек

«Oriflame» в огне Хакеры выложили в открытый доступ файлы, полученные с сервера косметической компании «Oriflame». Сначала в свободном доступе оказались сканы документов граждан Грузии (более 25 тыс.) и Казахстана (более 700 тыс.) в формате JPG. Затем они выложили в открытый доступ архив размером 809 Гб, содержащий более 1,5 млн. файлов с данными российских граждан. Всего

Подробнее

Дайджест телеграм-канала «Утечки информации» за июль 2021 года.

дайджест утечек

Прости нас, Дональд. Мы все собрали! 1 июля 2021 года бывший помощник бывшего президента США Дональда Трампа запустил новую социальную сеть Gettr.com. Буквально через несколько дней, используя официальный API, была собрана информация обо всех пользователях этой соцсети. 05.07.2021 в открытом доступе появился дамп, содержащий 87,971 профиль: адрес эл. почты логин од рождения описание язык местоположение

Подробнее

Дайджест телеграм-канала «Утечки информации» за июнь 2021 года.

дайджест утечек

Киберпанк, который мы не заслужили В феврале этого года мы писали о том, что сеть польской компании «CD Projekt RED» была взломана и хакеры украли исходные коды многих игр, в том числе и «Киберпанк 2077». Позже хакеры выставили исходники «Киберпанк 2077» на аукцион, который ничем не закончился (по заверению хакеров, сделка прошла вне аукциона). На

Подробнее

Дайджест телеграм-канала «Утечки информации» за май 2021 года.

дайджест утечек

Очень удобно В свободный доступ выложили 208,922 записи (в Excel-файле) из утечки базы данных белорусской платформы для онлайн-петиций «Удобный город» (petitions.by): ФИО эл. почта телефон домашний адрес Про то, что эта база продавалась за 60 тыс. рублей, мы писали еще в мартовском дайджесте. Скорую вызывали? Система DLBI обнаружила свободно доступный сервер Elasticsearch, в индексах которого

Подробнее

Дайджест телеграм-канала «Утечки информации» за апрель 2021 года.

дайджест утечек

Дом, милый дом На теневом форуме выставили на продажу данные людей, которые хотели взять кредит в банке «Дом.РФ». Представитель банка «Дом.РФ» подтвердил факт утечки и заявил, что она произошла из-за уязвимости в дистанционной подаче первичных заявок на получение кредита наличными. Это очень редкий случай в российской практике, когда организация, допустившая утечку, честно признается в этом

Подробнее

Дайджест телеграм-канала «Утечки информации» за март 2021 года.

дайджест утечек

Предъявите билетик В свободный доступ попал дамп базы данных голландской платформы по продаже электронных билетов TicketCounter.nl. 629 файлов (один файл представляет собой одну таблицу базы данных), более 50,3 Гб данных в трех различных архивах – резервные копии за 07.02.2019, 11.05.2020 и 30.12.2020. Сам сервис уже признал утечку и сообщил, что эти дампы были выгружены хакерами

Подробнее

Дайджест телеграм-канала «Утечки информации» за февраль 2021 года.

дайджест утечек

Полный киберпанк Польский разработчик компьютерных игр «CD Projekt RED» подвергся атаке вируса-вымогателя и судя по всему были “слиты” исходные коды игр «Киберпанк 2077», «Ведьмак 3» и некоторых других. Кроме того, утекли внутренние документы компании. На форум «4chan» была выложена ссылка на скачивание 21,8 Гб архива с исходными кодами игры «Gwent: The Witcher Card Game». Остальные

Подробнее