Анализы для всех

В конце апреля этого года наша система DLBI обнаружила свободно доступный сервер, с открытой директорией, в которой находились результаты медицинских анализов лаборатории «ДиаЛаб».

Результаты анализов хранились в PDF-файлах. Всего более 7 тыс. файлов, датированных 01.10.2019 — 26.04.2020. Кроме того, в этой открытой директории находился лог в формате XML, также содержащий персональные данные пациентов (около 3,4 тыс. записей):

  • ФИО
  • телефон
  • дата рождения
  • адрес эл. почты
  • результаты анализов

Мы уведомили «ДиаЛаб» о проблеме в апреле, но более 3 месяцев результаты анализов и персональные данные пациентов находились в открытом доступе.

Уже в июле, система DLBI выявила другой свободно доступный сервер, с открытой директорией, в которой также находились данные пациентов:

  • ФИО
  • телефон
  • дата рождения
  • адрес эл. почты
  • серия и номер паспорта, кем и когда выдан
  • адрес регистрации и места жительства

Предположительно сервер относился к филиалу клиники «ВитроКлиник» в Липецке.

Свободно доступные результаты анализов пациентов в формате PDF, также содержали логотипы лаборатории «ДиаЛаб». Всего более 900 PDF-файлов с данными анализов, более 60 Excel-файлов и лог с персональными данными пациентов.

Мы уведомили «ВитроКлиник» о проблеме 07.07.2020, но только через 2 недели персональные данные пациентов и результаты анализов были убраны из открытого доступа.  


Пиши-читай

Одна из крупнейших утечек пользовательских данных за последнее время – в конце июня 2020 г. данные всех пользователей онлайн-сообщества для писателей и читателей Wattpad.com попали в руки хакеров.

В данный момент в открытый доступ выложен MySQL-дамп, размером 119 Гб, содержащий 270,884,318 строк с данными зарегистрированных пользователей сервиса:

  • полное имя
  • телефон
  • адрес эл. почты
  • дата рождения
  • пол
  • хешированный пароль (145 млн. — bcrypt и 44 млн. — SHA-256, на текущий момент “расшифровано” около 2,5 млн.)
  • страна
  • дата создания/модификации профиля и последнего входа в систему (с 08.11.2006 по 29.06.2020)
  • IP-адрес последнего входа в систему
  • идентификаторы соц. сетей (Facebook, Twitter, MySpace и др.)

Из почти 2,5 млн. пар логин/пароль, около 91% — уникальные и никогда ранее не встречались в других утечках.


Мамой клянусь, логов нет и все анонимно!

1-го июля исследователь Bob Diachenko обнаружил свободно доступный Elasticsearch-сервер, содержащий логи пользователей VPN-сервиса «UFO VPN».

Сервер впервые был проиндексирован поисковиком Shodan 27 июня 2020г.

Чуть позже этот сервер обнаружили исследователи из «vpnMentor». Они обратили внимание на то, что кроме «UFO VPN», логи содержат данные других VPN-сервисов: FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, Rabbit VPN.

Всего на сервере было 1,083,997,361 записей, общим размером 1,207 Тб:

  • логины и текстовые пароли пользователей
  • IP-адреса устройств пользователей и VPN-серверов
  • токены VPN-сессий
  • геотеги

И снова Nintendo…

В начале мая в открытый доступ утекли исходники (N64, Wii и GameCube) компании «Nintendo» за 2002-2005 гг.

И вот теперь снова свободно распространяются исходные коды других проектов «Nintendo»: Ensata, Pokemon Diamon/Pearl, NetCard, Super Mario All-Stars, Yoshi’s Island и многих других.

Исходники выложены на сервер, принадлежащий известному конспирологу Алексу Джонсу.