дайджест утечек

Телефоны перебирали, перебирали…

В продаже на теневом маркетплейсе появилась база из 51 тыс. телефонных номеров клиентов одного из крупнейших российских брокеров.

В базе содержатся только номера телефонов, т.к. она получена путем перебора (брутфорса) через страницу входа в личный кабинет на сайте брокера «БКС Мир Инвестиций». Однако, обладая другими базами данных, можно легко обогатить данную базу именами и прочей личной информацией, сделав ее пригодной для использования мошенниками.

База продается в одни руки по цене 15 рублей за номер.

Секс для всех

В открытый доступ попал дамп «социальной сети для взрослых» sexclub.ru.

Всего в дампе 329,443 строки:

  • логин
  • эл. почта
  • хешированный (md5crypt) пароль
  • город
  • IP-адрес
  • дата последней активности (с 02.08.2008 по 14.12.2021).

Госуслуги изнутри

В открытый доступ попали исходные коды одного из региональных порталов, а именно — Регионального портала госуслуг Пензенской области.

Никакого взлома не было. Исходные коды находились в открытом (неправильно сконфигурированном) Git-репозитории, где их и нашел исследователь безопасности.

Нам о проблеме стало известно за два дня до публичного анонса, и мы оперативно уведомили ответственных сотрудников компании Ростелеком, занимающихся поддержкой Федерального портала Госуслуг.

Самое неприятное в этой истории то, что в исходных кодах находились закрытые ключи от сертификатов, используемых для доступа к Единой Системе Идентификации и Аутентификации (ЕСИА).

Теоретически эти ключи и сертификаты могли бы быть использованы злоумышленником для доступа непосредственно к данным регионального портала (например, к персональным данным граждан).

Раскрыть педофилов – долг каждого хакера!

В сентябре 2021 г. был взломан и «слит» теневой форум «XuyHack». Форум примечателен тем, что на нем не запрещается распространение детской порнографии.

Тут надо пояснить, что, хотя, продажа персональных данных является уголовным преступлением, владельцы подобных теневых форумов не очень жалуют «коллег», которые причастны к терроризму, торговле наркотиками и нелегальным оружием, но особенно они не любят распространителей детской порнографии. Может быть, из-за нежелания привлечь внимание спецслужб, может быть по этическим мотивам, но судя по тому, что теневые форумы, которые не запрещают педофилов, постоянно взламываются, а всё их грязное бельё выставляется наружу, то, скорее всего “The hackers love their children too”.

В таблице зарегистрированных пользователей этого форума 37,252 строки. Кроме того, в SQL-дампе содержится вся личная переписка пользователей и логи доступа.

Судя по данным из дампа, админом (и вероятнее всего — создателем/владельцем) форума является житель Сахалинской области, ученик 11 класса местной школы.