дайджест утечек

Развития не получилось…

В открытый доступ было выложено более 904 Гб электронных писем (в MSG-формате) с сервера «Министерства развития общин и территорий Украины» (minregion.gov.ua).

Электронные письма minregion.gov.ua предлагаются к свободной загрузке и судя по их содержимому доступ к ним был получен в конце декабря прошлого года.

Открытая виза!

Некоторое время назад на одном из теневых форумов появился архив с заполненными PDF-формами на получение российских въездных виз.

Судя по информации из файлов, заявления на визы подавались через английское туристическое агентство visitrussia.org.uk.

В заполненных формах содержатся имена/фамилии, номера паспортов, адреса, даты и стоимость оформления виз.

После изучения архива стало понятно, что все эти файлы находятся в свободном доступе в случайно оставленной открытой директории на одном из сайтов турагентства.

Всего в открытом доступе «лежат» 1,933 PDF-файла с персональными данными граждан Великобритании.

Вся Украина в одном файле

На англоязычный теневой форум была выложена база данных (в текстовом формате), содержащая персональные данные 52,883,554 жителя Украины.

После анализа данных стало понятно, что это экспорт из формата Cronos давно известной «сборной» базы имеющей хождение под именем «Украина ДРФО 2004».

В выложенной в свободный доступ базе отсутствуют данные в некоторых полях, в частности у многих записей отсутствуют адреса проживания и телефоны. В оригинальной версии этой базы данная информация присутствует.

Сама по себе распространяемая база не представляет особого интереса, т.к. существует ее более новая версия «Украина ДРФО 2018», также скомпилированная из нескольких других источников и тоже находящаяся в свободном доступе.

Конвой несвободы

В открытый доступ был выложен файл с данными людей, жертвовавших деньги бастующим канадским водителям-дальнобойщикам, участникам «Конвоя свободы». Донаты делались через сайт GiveSendGo.com.

Всего в файле 92,844 строки, содержащих:

  • имя/фамилия
  • адрес эл. почты
  • сумма пожертвования
  • страна и почтовый индекс жертвователя
  • дата (с 01.02.2022 по 10.02.2022)

Учитывая, что правящий режим в Канаде сейчас пытается причислить забастовщиков к террористам, остается только посочувствовать жертвователям из США и Канады, попавшим в этот список.

Я/Мы Класс

Некоторое время назад система DLBI обнаружила свободно доступный сервер MongoDB, в базах данных (Collections) которого содержалась информация образовательного интернет-ресурса «ЯКласс» (yaklass.ru).

Мы оповестили сервис о проблеме, но никакого ответа от них не получили. Однако, доступ к серверу был закрыт.

В числе утекших данных — записи пользователей сервиса:

  • имя/фамилия
  • телефон
  • адрес эл. почты
  • логин
  • хешированный (SHA-1 с солью) пароль в кодировке Base64
  • пол
  • дата создания и модификации профиля

По данным поисковика BinaryEdge этот сервер находился в открытом доступе достаточно долго и его неоднократно посещал “червь” и уничтожал данные. Поэтому точно сказать сколько утекло записей невозможно, но BinaryEdge фиксировал более 102 тыс. строк.

Кроме профилей пользователей из «живой» (live) системы, сервер содержал тестовый набор данных, что может говорить о том, что этот сервер принадлежал отделу тестирования и/или разработки.