дайджест утечек

Среди увлекающихся ставками нет пессимистов

Данные игроков, зарегистрировавшихся на сайте букмекерской конторы pin-up.bet были выставлены на продажу на одном из теневых форумов.

За $10 тыс. предлагается к покупке SQL-дамп, содержащий 9,975,820 записей:

  • имя/фамилия
  • адрес эл. почты (не у всех)
  • дата рождения  (не у всех)
  • телефон
  • адрес (7,814,777 из России)
  • хешированный (bcrypt) пароль
  • размер депозита
  • время последнего захода/внесения депозита/ставки

Судя по информации из дампа он был сделан во второй половине 2020 г.

Поехали…

Хакер выложил в открытый доступ файлы, полученные, по его словам, с сайта mosgortrans.ru (ГУП «Мосгортранс»).

Всего 13 текстовых файлов, общим размером 790 Кб.

Среди прочего присутствует дамп таблицы пользователей, содержащий 149 строк:

  • адрес эл. почты
  • логин
  • хешированный (md5crypt) пароль

Кроме того, в других файлах находится около 31 тыс. различных адресов эл. почты и около 1,1 тыс. номеров телефонов с именами.

В мае 2020 г. хакер, взломавший сайт ГУП «Мосгортранс» подробно описал весь процесс в статье. Если кратко резюмировать содержание статьи — взлом произошел из-за уязвимой CMS TYPO3. Судя по приведенным в статье скриншотам таблица (be_users) пользователей сайта mosgortrans.ru совпадает с файлом, выложенным в паблик.

Вали на серого, серый все снесет

Издание «Ъ» пишет о том, что на одном из форумов они обнаружили объявление о продаже базы данных ГИБДД с информацией о 50 млн водителях Москвы и Подмосковья за $800.

Судя по составу данных, это не выгрузка из системы ГИБДД, а многострадальная база страховщиков, которая в разных форматах давно ходит по торговым площадкам и форумам. Сейчас в ограниченном доступе и в продаже есть эта база по октябрь 2020-го, а отдельные ее куски можно даже бесплатно найти на некоторых форумах.

Ранее мы писали про эту базу данных с информацией по регистрационным действиям в Москве и МО, а также про подобную базу с информацией по Санкт-Петербургу.

Легендарная израильская кибербезопасность

Хакерская группировка Moses staff получила доступ к документам министерства обороны Израиля.

В качестве доказательства хакеры опубликовали 12 Excel-файлов, суммарно содержащих около 24 тыс. строк:

  • имя/фамилия
  • дата и место рождения
  • место жительства
  • пол
  • адрес эл. почты
  • мобильный и домашний телефон