дайджест утечек

Прости нас, Дональд. Мы все собрали!

1 июля 2021 года бывший помощник бывшего президента США Дональда Трампа запустил новую социальную сеть Gettr.com.

Буквально через несколько дней, используя официальный API, была собрана информация обо всех пользователях этой соцсети.

05.07.2021 в открытом доступе появился дамп, содержащий 87,971 профиль:

  • адрес эл. почты
  • логин
  • од рождения
  • описание
  • язык
  • местоположение (288 из России)

Глаз, но не Бога

В открытый доступ был выложен файл, содержащий 774,871 строку с данными российских, украинских и белорусских пользователей Telegram:

  • идентификатор пользователя (Telegram ID)
  • номер телефона
  • имя пользователя
  • имя/фамилия

Почти сразу СМИ наперебой стали распространять фейк об этой базе:

  • Коммерсантъ: «В интернет слили базу данных 774 тыс. клиентов сервиса «Глаз Бога»«
  • Readovka: «В сеть слили базу персональных данных клиентов «Глаза Бога»«
  • Дождь: «База данных клиентов телеграм-бота «Глаз Бога» оказалась в открытом доступе«

Совершенно точно это никакая не база клиентов «Глаза Бога». Данная база собрана парсингом из Telegram, по тем пользователям, у которых в настройках не скрыт номер телефона. Как утверждает источник, распространивший базу, она была собрана через открытый (на момент сбора) API «Глаза Бога». Другими словами, сначала «Глаз Бога» собрал эти данные парсингом из Telegram, а затем кто-то собрал их из «Глаза Бога».

Номера для СМС — виртуальные, а данные их владельцев — реальные

В открытый доступ попал лог с платежной информацией, выгруженный из сервиса приема СМС на виртуальные онлайн номера sms-activate.ru.

Файл, размером 2,35 Гб, содержит имена, адреса эл. почты, IP-адреса, частичные номера платежных карт, суммы платежей и т.п.

После очистки от дубликатов остается 163,317 уникальных адресов эл. почты.

Самое забавное в этой истории — это то, как сервис отреагировал на утечку — с одной стороны это «дезинформация», а с другой стороны «Если вы оплачивали со следующих платежных систем, то ваши данные могут быть скомпрометированы» и «Если ваш e-mail скомпрометирован, то рекомендуем потратить средства и сменить на новый«.

А не такие они и умные…

На анонимном форуме появилась ссылка на скачивание текстового файла с адресами эл. почты из базы проекта иноагентов «Умное голосование» («УГ») по Москве и Московской области. Всего в файле 191,540 строк, а после удаления мусора остается — 191,426.

Позднее в открытый доступ снова попал список адресов эл. почты из базы «УГ», на этот раз из Санкт-Петербурга. Всего в файле 96,542 адреса эл. почты, после удаления мусора остается — 96,538.

Еще через день появился список адресов из Саратова.

А чуть позже были выложены в открытый доступ 111,463 (111,459 после очистки) адреса, относящихся к Московской области.

Как выяснилось, команда, поддерживающая проект «УГ», просто оставила в свободном доступе логи за 40 дней работы сервисов «УГ».

Логи сервисов «УГ», которые находились в открытом доступе на сервере new.fbk.info более 2 месяцев, попали (по состоянию на 15 июня 2021 г.) в кэш Google и были частично доступны даже в конце июля 2021 г.

Итого, всего из «УГ» было слито: 304,631 адрес эл. почты из Москвы, Московской области, Санкт-Петербурга и Саратова.