дайджест утечек

Электронная школота

В свободный доступ был выложен дамп PostgreSQL-базы с данными зарегистрированных пользователей государственной образовательной платформы «Российская электронная школа» (resh.edu.ru).

В таблице пользователей 9,148,983 записи:

  • ФИО
  • адрес эл. почты (9,037,203 уникальных адреса)
  • телефон (54,504 уникальных номера)
  • хешированный (с солью) пароль
  • имя пользователя
  • пол
  • дата рождения
  • тип (роль) пользователя (ученик, родитель, учитель)
  • идентификаторы ВКонтакте, Facebook, Одноклассники, Skype, Twitter
  • идентификатор/название учебного заведения
  • идентификатор человека в Единой Системе Идентификации и Аутентификации (ЕСИА) Госуслуг (не для всех)
  • дата регистрации и последнего входа в систему (с 09.08.2016 по 22.12.2022)

Мы выборочно проверили случайные адреса эл. почты из этой утечки через форму восстановления пароля на сайте resh.edu.ru/resetting/request и выяснили, что они действительные.

Подстрахуй

В открытый доступ был выложен полный SQL-дамп сайта renins.ru (работает под управлением CMS «Bitrix»), принадлежащего «Ренессанс Страхование».

В таблице зарегистрированных пользователей содержится 737,665 строк:

  • ФИО
  • адрес эл. почты (633,2 тыс. уникальных адресов)
  • телефон (315,4 тыс. уникальных номеров)
  • хешированный (MD5 с солью) пароль
  • дата регистрации и последнего входа (с 14.02.2015 по 31.05.2023)

Дамп датируется 31.05.2023.

Мы выборочно проверили случайные адреса эл. почты из этой утечки через форму восстановления пароля на сайте lk.renins.ru/password-recovery и выяснили, что они действительные.

Чертова дюжина

Источник, который уже «сливал» информацию бонусной программы «СберСпасибо», онлайн-платформы правовой помощи «СберПраво», «СберЛогистики» (сервис «Shiptor») и многих других, выложил в свободный доступ сразу 13 дампов крупных российских компаний и интернет-сервисов.

Данные «Ашан» представлены в текстовых файлах. Всего 7,840,297 строк:

  • имя/фамилия
  • телефон (7,7 млн уникальных номеров)
  • адрес эл. почты (4,7 млн уникальных адресов)
  • адрес доставки или самовывоза (777 тыс. адресов)
  • дата создания и обновления записи (с 13.04.2020 по 18.05.2023)

Данные «Твой Дом» «слиты» в виде дампа таблицы пользователей из CMS «Bitrix». Всего 713,365 строк:

  • имя/фамилия
  • телефон (618,3 тыс. уникальных номеров)
  • адрес эл. почты (389,5 тыс. уникальных адресов)
  • хешированный (с солью) пароль
  • пол (не для всех)
  • дата рождения (не для всех)
  • дата создания и обновления записи (с 21.01.2019 по 18.05.2023)

Интернет-магазин gloria-jeans.ru — в двух текстовых файлах содержится:

  • имя/фамилия
  • адрес эл. почты (3,16 млн уникальных адресов)
  • телефон (2,36 млн уникальных номеров)
  • дата рождения
  • номер карты постоянного покупателя
  • дата создания и обновления записи (с 24.09.2018 по 18.05.2023)

Мы выборочно проверили случайные адреса эл. почты из этой утечки через форму восстановления пароля на сайте  gloria-jeans.ru и выяснили, что они действительные.

Интересно, что в файлах попадаются хешированные (bcrypt) пароли пользователей, случайно туда попавшие при вырезании данных из полного дампа.

Книжный интернет-магазин book24.ru — 4,003,488 строк:

  • имя/фамилия
  • телефон (2,4 млн уникальных номеров)
  • адрес эл. почты  (3,8 млн уникальных адресов)
  • хешированный (с солью) пароль
  • пол (не для всех)
  • дата рождения (не для всех)
  • дата создания и обновления записи (с 01.06.2016 по 29.05.2023)

Магазин матрасов «Аскона» (askona.ru) — 1,948,828 строк (1,5 млн уникальных телефонов и 1,3 млн уникальных адресов эл. почты). Самая «свежая» запись в этом дампе датируется 20.04.2023.

Книжный интернет-магазин «Буквоед» (bookvoed.ru). В открытый доступ были выложены два текстовых файла.

В первом файле 3,580,578 строк:

  • имя/фамилия
  • логин (адрес эл. почты, телефон или идентификатор в соц. сети ВКонтакте, Twitter, Одноклассники, Facebook)
  • хешированный (MD5 без соли) пароль
  • дата создания записи (с 27.11.2008 по 29.05.2023)

Во втором файле 3,270,124 строки:

  • логин (адрес эл. почты, телефон или имя пользователя)
  • хешированный (bcrypt) пароль

Суммарно в двух файлах 5,419,806 уникальных логинов, из них: 2,58 млн уникальных адресов эл. почты и 2,7 млн. уникальных номеров телефонов.

Кулинарный сайт Юлии Высоцкой «Едим Дома» (edimdoma.ru). Во фрагменте таблицы зарегистрированных пользователей сайта содержится 535,341 строка:

  • имя/фамилия (не для всех)
  • адрес эл. почты (490 тыс. уникальных адресов)
  • телефон (40 тыс. уникальных номеров)
  • хешированный (bcrypt и SHA-512 с солью) пароль
  • дата рождения (не для всех)
  • IP-адрес (при регистрации и последнем заходе)
  • дата создания записи и последнего входа в систему (с 24.08.2010 по 29.05.2023)

Интернет-магазин «Леруа Мерлен» (leroymerlin.ru). В первом файле 1,750,227 строк, во втором — 3,352,680:

  • имя/фамилия
  • телефон
  • адрес эл. почты
  • хешированный (MD5 с солью) пароль
  • пол (не для всех)
  • дата рождения (не для всех)
  • город
  • дата создания и обновления записи (с 09.07.2011 по 20.05.2023)

Суммарно в двух файлах: 4,7 млн уникальных адресов эл. почты и 3,2 млн уникальных номеров телефонов.

Интернет-магазин одежды «ТВОЕ» (tvoe.ru). В дампе 2,268,634 строк:

  • имя/фамилия
  • телефон (2,2 млн уникальных номеров)
  • адрес эл. почты  (2,1 млн уникальных адресов)
  • хешированный (с солью) пароль
  • дата создания последнего входа в систему (с 05.10.2020 по 18.05.2023)

Горный курорт «Роза Хутор» (rosaski.com). Во фрагменте таблицы зарегистрированных пользователей 522,942 строки:

  • имя/фамилия
  • телефон (397 тыс. уникальных номеров)
  • адрес эл. почты (522 тыс. уникальных адресов)
  • хешированный пароль
  • пол (не для всех)
  • дата рождения (не для всех)
  • город
  • дата создания и обновления записи (с 18.05.2018 по 24.05.2023)

Интернет-магазин «Читай-город» (chitai-gorod.ru) —  таблица пользователей с 9,800,830 записями:

  • имя/фамилия
  • телефон (4,2 млн уникальных номеров)
  • адрес эл. почты (9,6 млн уникальных адресов)
  • пол (не для всех)
  • дата рождения (не для всех)
  • город
  • номер карты постоянного покупателя (не для всех)
  • дата создания и обновления записи (с 28.04.2011 по 28.05.2023)

Последним в свободных доступ был выложен архив сразу с двумя файлами: фрагменты таблиц зарегистрированных пользователей сайта издательства «АСТ» (ast.ru) и книжного интернет-магазина «Эксмо» (eksmo.ru).

В первом содержится 87,479 строк (87,4 тыс. уникальных адресов эл. почты) за период с 07.02.2018 по 03.06.2023, во втором — 452,700 строк (426 тыс. уникальных адресов эл. почты и 30 тыс. уникальных номеров телефонов) за период с 24.06.2003 по 30.05.2023.

Кроме адресов эл. почты и номеров телефонов, файлы содержат имена и хешированные пароли.