дайджест утечек

Хакер хакеру глаз выколет, причем два раза подряд

В свободный доступ попал полный MySQL-дамп базы “хакерского” форума hhide.org, а также исходный код этого форума.

Дамп датирован 29.09.2020 и содержит детальную информацию о 56,4 тыс. пользователей форума:

  • логин
  • адрес эл. почты
  • дата рождения
  • пол
  • местоположение
  • идентификаторы ВКонтакте, Telegram и т.п.
  • IP-адрес (за период с 12.02.2020 по 29.09.2020) и цифровой отпечаток браузера
  • дата регистрации и последней активности (с 21.08.2015 по 29.09.2020)
  • хешированный (bcrypt с солью) пароль

17.10.2020 этот форум был взломан повторно и снова вся его база данных оказалась в открытом доступе. В свежем дампе появилась информация о 153 новых зарегистрированных пользователях форума.

А мы предупреждали…

14.10.2020 наша система DLBI обнаружила свободно доступный сервер Elasticsearch, в индексах которого содержались данные зарегистрированных пользователей популярного онлайнового редактора фотографий fotor.com.

Всего 13,048,409 записей, содержащих имена, адреса эл. почты и ссылки на аватарки пользователей, а также 1,095,763 записей, содержащих информацию об устройствах пользователей.

17.10.2020 доступ к данным был закрыт, однако за это время кто-то успел выкачать, как минимум половину записей (7 млн.) и выложить их в открытый доступ на форум.

Псевдо-утечка псевдо-выборов

Американские журналисты, на русскоязычном “хакерском” форуме, нашли очередную базу избирателей Флориды, собранную из открытых источников. Разумеется, упор в статьях делается на то, что это «Russian Hacking Forum».

Кстати, именно по этим данным была сделана спам-рассылка, которую приписали иранским хакерам.

В этой базе 14,937,822 строк и всего 1,618,601 адресов эл. почты. При этом 876,487 избирателей помечены как неактивные. А 69,548 человек запросили удаление своих данных (т.е. для них в базе присутствует только округ, номер избирателя, пол, раса, партийная принадлежность, активен/неактивен и дата регистрации избирателем).

Ученье – свет!

29.10.2020 в свободный доступ попали данные (резервная копия базы данных «1С:Университет») негосударственной автономной некоммерческой организации высшего образования «Институт мировых цивилизаций» (imc-i.ru).

На одном из файлообменных сервисов (ссылка на него была опубликована на форуме) доступен файл «Imc.dt», размером 202 Мб (3,3 Гб после распаковки), представляющий из себя архивную копию базы «1С».

Среди прочего в базе содержатся персональные данные около 5,800 студентов и сотрудников института: ФИО, даты рождения, полные паспортные данные, адреса, телефоны и т.п.