Не очень умный
![](https://dlbi.ru/wp-content/uploads/2022/07/rt1-1024x173.jpg)
В открытый доступ была «слита» таблица внутренних аккаунтов компании «Ростелеком».
Всего 109,300 строк:
- ФИО
- адрес эл. почты (все на домене rt.ru и его поддоменах)
- должность
- телефон (служебный и мобильный)
- логин и домен
- дата создания записи (с 19.01.2021 по 15.12.2021)
- признаки уволенного и активного сотрудника
![](https://dlbi.ru/wp-content/uploads/2022/07/rt2-1024x351.jpg)
Чуть позже были «слиты» данные клиентов сервиса «Умный дом» от того же «Ростелекома».
В распространяемых шести текстовых файлах суммарно 712,999 строк, содержащих:
- ФИО
- адрес эл. почты
- телефон
- хешированный (bcrypt) пароль
- IP-адрес
- дата регистрации и последней активности (самая «свежая» 18.12.2021).
Проверка случайных записей из этих файлов через функцию восстановления пароля на сайте lk.smarthome.rt.ru показывает, что логины — действительные.
Опять никакого развития не получилось
![](https://dlbi.ru/wp-content/uploads/2022/07/ukr1-1024x182.jpg)
Хакерская группировка «XakNet Team» провела атаку на украинский государственный портал «Агентство развития инфраструктуры фондового рынка Украины» (smida.gov.ua).
Помимо «дефейса» сайта агентства, хакерам удалось выкачать базу данных зарегистрированных пользователей этого сайта.
В выложенном в свободный доступ файле 327,514 строк, содержащих:
- ФИО
- адрес эл. почты
- логин
- хешированный (MD5 без соли и Argon) пароль
- дата создания/обновления профиля и последнего входа в систему (с 04.01.2011 по 08.06.2022)
Большинство хешированных паролей «расшифровываются» мгновенно.
Попрактиковались…
![](https://dlbi.ru/wp-content/uploads/2022/07/praktikum-1024x243.jpg)
В свободный доступ была выложена часть базы пользователей «Яндекс.Практикум» (practicum.yandex.ru) — сервиса онлайн-образования в сфере IT.
В доступном фрагменте ровно 300 тыс. строк, содержащих:
- имя/фамилия
- имя пользователя
- адрес эл. почты (299,908 уникальных адреса)
- телефон (246,424 уникальных номера)
- Яндекс ID
Мозгов как у гика и даже меньше
![](https://dlbi.ru/wp-content/uploads/2022/07/geekbrain-1024x473.jpg)
В открытый доступ попала частичная база данных образовательного портала «GeekBrains» (gb.ru).
Источник утверждает, что полная база данных содержит 6 млн строк, но в выложенном образце всего 105,798 строк, содержащих:
- имя
- адрес эл. почты (86,8 тыс. уникальных)
- телефон (84,5 тыс. уникальных)
Позднее был «слит» второй фрагмент этой базы — 107,535 строк: имена, эл. почты (96,7 тыс.) и телефоны (87,1 тыс.).
Проверка случайных записей из этой базы через функцию восстановления пароля на сайте gb.ru показывает, что логины из этих записей — действительные.
Однако, история на этом не закончилась. Администрация Telegram удалила пост про утечку персональных данных клиентов образовательного портала «GeekBrains» из нашего канала.
![](https://dlbi.ru/wp-content/uploads/2022/07/geeknobrain.jpg)
Судя по сообщению администрации Telegram, они получили жалобу на нарушение копирайта от юридической конторы «Right NN» (vk.com/rightuslugi).
Видимо «GeekBrains» решили таким образом бороться с утечками данных, т.к. другие способы им просто недоступны.