дайджест утечек

Не очень умный

В открытый доступ была «слита» таблица внутренних аккаунтов компании «Ростелеком».

Всего 109,300 строк:

  • ФИО
  • адрес эл. почты (все на домене rt.ru и его поддоменах)
  • должность
  • телефон (служебный и мобильный)
  • логин и домен
  • дата создания записи (с 19.01.2021 по 15.12.2021)
  • признаки уволенного и активного сотрудника

Чуть позже были «слиты» данные клиентов сервиса «Умный дом» от того же «Ростелекома».

В распространяемых шести текстовых файлах суммарно 712,999 строк, содержащих:

  • ФИО
  • адрес эл. почты
  • телефон
  • хешированный (bcrypt) пароль
  • IP-адрес
  • дата регистрации и последней активности (самая «свежая» 18.12.2021).

Проверка случайных записей из этих файлов через функцию восстановления пароля на сайте lk.smarthome.rt.ru показывает, что логины — действительные.

Опять никакого развития не получилось

Хакерская группировка «XakNet Team» провела атаку на украинский государственный портал «Агентство развития инфраструктуры фондового рынка Украины» (smida.gov.ua).

Помимо «дефейса» сайта агентства, хакерам удалось выкачать базу данных зарегистрированных пользователей этого сайта.

В выложенном в свободный доступ файле 327,514 строк, содержащих:

  • ФИО
  • адрес эл. почты
  • логин
  • хешированный (MD5 без соли и Argon) пароль
  • дата создания/обновления профиля и последнего входа в систему (с 04.01.2011 по 08.06.2022)

Большинство хешированных паролей «расшифровываются» мгновенно.

Попрактиковались…

В свободный доступ была выложена часть базы пользователей «Яндекс.Практикум» (practicum.yandex.ru) — сервиса онлайн-образования в сфере IT.

В доступном фрагменте ровно 300 тыс. строк, содержащих:

  • имя/фамилия
  • имя пользователя
  • адрес эл. почты (299,908 уникальных адреса)
  • телефон (246,424 уникальных номера)
  • Яндекс ID

Мозгов как у гика и даже меньше

В открытый доступ попала частичная база данных образовательного портала «GeekBrains» (gb.ru).

Источник утверждает, что полная база данных содержит 6 млн строк, но в выложенном образце всего 105,798 строк, содержащих:

  • имя
  • адрес эл. почты (86,8 тыс. уникальных)
  • телефон (84,5 тыс. уникальных)

Позднее был «слит» второй фрагмент этой базы — 107,535 строк: имена, эл. почты (96,7 тыс.) и телефоны (87,1 тыс.).

Проверка случайных записей из этой базы через функцию восстановления пароля на сайте gb.ru показывает, что логины из этих записей — действительные.

Однако, история на этом не закончилась. Администрация Telegram удалила пост про утечку персональных данных клиентов образовательного портала «GeekBrains» из нашего канала.

Судя по сообщению администрации Telegram, они получили жалобу на нарушение копирайта от юридической конторы «Right NN» (vk.com/rightuslugi).

Видимо «GeekBrains» решили таким образом бороться с утечками данных, т.к. другие способы им просто недоступны.