Поели на все деньги…
27.02.2022 в свободном доступе появился архив с тремя SQL-дампами, суммарно содержащими 49,441,507 строк с заказами сервиса «Яндекс.Еда»:
- имя/фамилия (то, как они записаны в профиле пользователя сервиса)
- телефон (6,882,230 уникальных номеров из РФ/Казахстана и 206,725 из Белоруссии)
- адрес доставки
- комментарии к заказу
- дата заказа (с 19.06.2021 по 04.02.2022).
В самом начале марта сервис официально подтвердил утечку данных заказов.
Война утечек
В свободный доступ были выложены персональные данные военнослужащих вооруженных сил Украины.
Пять файлов, содержащие ФИО, звания, даты рождения, ИНН, номера моб. телефонов, номера документов и многое другое:
- 14-я отдельная механизированная бригада (в/ч А1008) — 360 записей
- 15-й батальон территориальной обороны Сумской области «Сумы» (в/ч А4532) — 728 записей
- Оперативное командование «Север» (в/ч А4583) — 1880 записей
- Отдельный отряд специального назначения «Азов» — 645 записей
- Оперативное командование «Запад» — 4468 записей.
Пикабу стало еще более уютным сообществом
В свободный доступ был выложен список логинов, адресов эл. почты и телефонов российских и белорусских пользователей ресурса pikabu.ru. Всего 1,091,670 строк.
Выборочная проверка зарегистрированных логинов и адресов эл. почты на сайте pikabu.ru показывает, что данные в выложенном файле — достоверные.
По нашей информации хакером были слиты и хешированные пароли пользователей, но в открытый доступ они не попали.
Никакого развития
В открытый доступ попал полный дамп (размером 867 Мб) почтового ящика, принадлежащего министру развития общин и территорий Украины Алексею Чернышову (Oleksii Chernyshev).
В файле формата .PST (хранилище сообщений, контактов, календарей, задач и других элементов MS Outlook) содержится переписка адреса oleksii.chernyshev@mfa.gov.ua.