Опять бесплатные VPN

Компания «ActMobile Networks» (actmobile.com), владеющая VPN-сервисами FreeVPN.org и DashVPN.io, оставила в открытом доступе сервер с базой MongoDB, содержащей данные 45,5 млн. пользователей этих сервисов.

На оповещения об обнаруженной 08.10.2021 проблеме компания никак не реагировала.

Данные находились в свободном доступе больше недели и неудивительно, что многие их успели скачать.

Файл «portal_api_user.json» с 45,674,633 строками, содержит:

  • адрес эл. почты
  • хешированный (SHA-1 с солью) пароль
  • дата регистрации, обновления профиля и последнего входа в систему (с 16.12.2011 по 14.10.2021).

Логи подключений содержат данные с 2017 по 2021 гг.

К России относятся 795,792 записи.

Забавно, что «ActMobile Networks» отрицает утечку и грозит исследователям «принять меры», если информация об утечке будет опубликована.


Адыгейский ФОМС не первой свежести

На англоязычном теневом форуме была выложена база из более чем 400 тыс. записей, содержащих персональные данные (ФИО, паспорт, СНИЛС, полис ОМС, адрес и т.п.) граждан РФ.

Злоумышленник, выложивший эту базу и специализирующийся на продаже баз России и Украины, описал ее как «данные из азиатской части России».

Однако, после детального анализа выяснилось, что это хорошо известная база, давно имеющая хождение под названием «Адыгея ФОМС 2018».

В базе 410,747 строк:

  • ФИО
  • дата рождения
  • пол
  • адрес
  • серия/номер паспорта
  • СНИЛС
  • полис ОМС

Существует версия этой базы данных в формате Cronos.


Очередной хайповый фейк-ньюс

СМИ раструбили про базу данных купивших сертификат о вакцинации, которую журналисты обнаружили в одном из Telegram-чатов, имеющих репутацию сборища скамеров и продавцов фейков.

Начнем с того, что автор объявления о продаже этой базы участник Telegram-чатов, меняющий имена (databasessr, denisvek, denisbozami и т.д.). Эти чаты на 99% состоят из объявлений о продаже фейковых баз данных, т.е. попросту скама.

Первое объявление о продаже базы данных купивших сертификат этот персонаж разместил еще 30 июля. Объявление, которое обнаружили журналисты появилось вчера.

Информация, выдаваемая за данные людей, купивших сертификат, представляет из себя массив, содержащий, помимо имен еще и номера рейсов, названия авиакомпаний и аэропортов.

Номера рейсов в этой базе указывают на Узбекистан, Таджикистан и Киргизию. Скорее всего речь идет о выгрузке из какой-то базы ПЦР-тестов, которые делают прилетающие из стран Средней Азии прямо в аэропорту.

Говорить о подлинности данных невозможно без их детальной проверки. Очевидно, что это точно не данные людей, купивших сертификат о вакцинации.