Хакер хакеру глаз выколет, причем два раза подряд
В свободный доступ попал полный MySQL-дамп базы “хакерского” форума hhide.org, а также исходный код этого форума.
Дамп датирован 29.09.2020 и содержит детальную информацию о 56,4 тыс. пользователей форума:
- логин
- адрес эл. почты
- дата рождения
- пол
- местоположение
- идентификаторы ВКонтакте, Telegram и т.п.
- IP-адрес (за период с 12.02.2020 по 29.09.2020) и цифровой отпечаток браузера
- дата регистрации и последней активности (с 21.08.2015 по 29.09.2020)
- хешированный (bcrypt с солью) пароль
17.10.2020 этот форум был взломан повторно и снова вся его база данных оказалась в открытом доступе. В свежем дампе появилась информация о 153 новых зарегистрированных пользователях форума.
А мы предупреждали…
14.10.2020 наша система DLBI обнаружила свободно доступный сервер Elasticsearch, в индексах которого содержались данные зарегистрированных пользователей популярного онлайнового редактора фотографий fotor.com.
Всего 13,048,409 записей, содержащих имена, адреса эл. почты и ссылки на аватарки пользователей, а также 1,095,763 записей, содержащих информацию об устройствах пользователей.
17.10.2020 доступ к данным был закрыт, однако за это время кто-то успел выкачать, как минимум половину записей (7 млн.) и выложить их в открытый доступ на форум.
Псевдо-утечка псевдо-выборов
Американские журналисты, на русскоязычном “хакерском” форуме, нашли очередную базу избирателей Флориды, собранную из открытых источников. Разумеется, упор в статьях делается на то, что это «Russian Hacking Forum».
Кстати, именно по этим данным была сделана спам-рассылка, которую приписали иранским хакерам.
В этой базе 14,937,822 строк и всего 1,618,601 адресов эл. почты. При этом 876,487 избирателей помечены как неактивные. А 69,548 человек запросили удаление своих данных (т.е. для них в базе присутствует только округ, номер избирателя, пол, раса, партийная принадлежность, активен/неактивен и дата регистрации избирателем).
Ученье – свет!
29.10.2020 в свободный доступ попали данные (резервная копия базы данных «1С:Университет») негосударственной автономной некоммерческой организации высшего образования «Институт мировых цивилизаций» (imc-i.ru).
На одном из файлообменных сервисов (ссылка на него была опубликована на форуме) доступен файл «Imc.dt», размером 202 Мб (3,3 Гб после распаковки), представляющий из себя архивную копию базы «1С».
Среди прочего в базе содержатся персональные данные около 5,800 студентов и сотрудников института: ФИО, даты рождения, полные паспортные данные, адреса, телефоны и т.п.