🙈 Прошли незамеченными
Сделали для вас небольшую подборку утечек, которые произошли в конце 2022 - начале 2023 года. О них никто не писал, а мы не могли оставить их без внимания.
1. Производитель светотехнического оборудования Galad
Наполнение базы: ФИО клиентов, адреса электронных почт, номера телефонов, в некоторых случаях – название компании и должность, иная техническая информация. Дата последней авторизации – 31 декабря 2022 года. Всего: 880 659 строк.
2. Компания «Локадом», занимающаяся продажей и монтажом инженерного оборудования для дачи
Наполнение базы: имена клиентов, адреса электронных почт, номера телефонов, логины. Всего: 575 686 строк.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
Также были замечены факты получения дампов с сайтов интернет-магазина «ВелоДрайв», оптового маркетплейса продуктов питания may24.ru, интернет-магазина для стоматологов aveldent.ru. Имеются ли там базы данных в настоящее время – неизвестно.
#утечка
Сделали для вас небольшую подборку утечек, которые произошли в конце 2022 - начале 2023 года. О них никто не писал, а мы не могли оставить их без внимания.
1. Производитель светотехнического оборудования Galad
Наполнение базы: ФИО клиентов, адреса электронных почт, номера телефонов, в некоторых случаях – название компании и должность, иная техническая информация. Дата последней авторизации – 31 декабря 2022 года. Всего: 880 659 строк.
2. Компания «Локадом», занимающаяся продажей и монтажом инженерного оборудования для дачи
Наполнение базы: имена клиентов, адреса электронных почт, номера телефонов, логины. Всего: 575 686 строк.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
Также были замечены факты получения дампов с сайтов интернет-магазина «ВелоДрайв», оптового маркетплейса продуктов питания may24.ru, интернет-магазина для стоматологов aveldent.ru. Имеются ли там базы данных в настоящее время – неизвестно.
#утечка
😱6🔥3👏3⚡1❤1👍1🤯1
⚔️ Кто ты, воин?
В открытый доступ попала база данных, происхождение которой неизвестно. Однако учитывая, что все почтовые адреса относятся к Mail.ru, можно сделать предположение, что это утечка одноименного почтового сервиса или социальной сети.
Наполнение:
- имена и фамилии
- ID
- никнеймы
- номера телефонов
- адреса электронных почт
В некоторых случаях записи имеют второй телефон и/или резервную почту.
Всего файл содержит 3 505 916 строк.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
P.S.: в тематических чатах сразу же появились предложения пропарсить данные, т.е. проверить наличие регистраций на определенных ресурсах (социальные сети/банковские сервисы и т.д.).
#утечка
В открытый доступ попала база данных, происхождение которой неизвестно. Однако учитывая, что все почтовые адреса относятся к Mail.ru, можно сделать предположение, что это утечка одноименного почтового сервиса или социальной сети.
Наполнение:
- имена и фамилии
- ID
- никнеймы
- номера телефонов
- адреса электронных почт
В некоторых случаях записи имеют второй телефон и/или резервную почту.
Всего файл содержит 3 505 916 строк.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
P.S.: в тематических чатах сразу же появились предложения пропарсить данные, т.е. проверить наличие регистраций на определенных ресурсах (социальные сети/банковские сервисы и т.д.).
#утечка
👀8👍6❤2🔥2👌2😱1
Infosecurity
⚔️ Кто ты, воин? В открытый доступ попала база данных, происхождение которой неизвестно. Однако учитывая, что все почтовые адреса относятся к Mail.ru, можно сделать предположение, что это утечка одноименного почтового сервиса или социальной сети. Наполнение:…
‼️Attention
С момента нашей публикации прошло всего 2,5 часа, а в открытом доступе уже появился файл с подобранными паролями к утекшим данным. К 3 505 916 почтам подобрали 19 209 756 возможных паролей, которые также могут быть паролями и от других сервисов.
Пользователям сервисов Mail.ru стоит позаботиться о безопасности и оперативно сменить пароли.
С момента нашей публикации прошло всего 2,5 часа, а в открытом доступе уже появился файл с подобранными паролями к утекшим данным. К 3 505 916 почтам подобрали 19 209 756 возможных паролей, которые также могут быть паролями и от других сервисов.
Пользователям сервисов Mail.ru стоит позаботиться о безопасности и оперативно сменить пароли.
🤯7😱4⚡2🔥1👻1
✈️ «Самолёт» попал в зону турбулентности?
Обнаружена утечка базы данных, которая может принадлежать группе компаний по девелопменту «Самолёт».
Дамп содержит два файла:
- authusers
- usersprofile
По наполнению:
- имена и фамилии клиентов
- адреса электронных почт
- номера телефонов
- иная техническая информация
Всего: 41 031 строка
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Обнаружена утечка базы данных, которая может принадлежать группе компаний по девелопменту «Самолёт».
Дамп содержит два файла:
- authusers
- usersprofile
По наполнению:
- имена и фамилии клиентов
- адреса электронных почт
- номера телефонов
- иная техническая информация
Всего: 41 031 строка
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
👍4😱3⚡2🤯2❤1🥴1
Infosecurity
✈️ «Самолёт» попал в зону турбулентности? Обнаружена утечка базы данных, которая может принадлежать группе компаний по девелопменту «Самолёт». Дамп содержит два файла: - authusers - usersprofile По наполнению: - имена и фамилии клиентов - адреса электронных…
⬆️ Update к посту про возможную утечку российского девелопера «Самолет»
Наши специалисты проанализировали утечку еще раз и сделали вывод, что она произошла в июне 2022 года. Более полугода ее не выкладывали в общий доступ.
Наши специалисты проанализировали утечку еще раз и сделали вывод, что она произошла в июне 2022 года. Более полугода ее не выкладывали в общий доступ.
🤔4👍3🐳3👏2😱2🔥1
Нар🙀ики попали в слив
В общий доступ был слит дамп одного крупного DarkNet маркета по продаже запрещенных веществ.
База содержит данные о порядка 100 сотрудниках и около 3 000 пользователях площадки, а также информацию о транзакциях и ключах к биржам.
В общей сложности в открытый доступ попала информация о 19 шопах.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
В общий доступ был слит дамп одного крупного DarkNet маркета по продаже запрещенных веществ.
База содержит данные о порядка 100 сотрудниках и около 3 000 пользователях площадки, а также информацию о транзакциях и ключах к биржам.
В общей сложности в открытый доступ попала информация о 19 шопах.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
👻4👍2😁2😱2🤡2⚡1🔥1
🎓 Учебные и бизнес-процессы под угрозой
У нас 2 утечки данных, которые могут принадлежать порталу с учебными материалами для учителей и школьников «1С:Урок» и бизнес-сервису «Битрикс24».
1. «1С:Урок»
По наполнению:
- ФИО и логины пользователей
- телефоны
- пароли, включая хэш-пароли
Всего – 189 969 строк.
Дата последней авторизации пользователя – 12 января 2023 года.
2. «Битрикс24»
По наполнению:
- логины пользователей
- адреса электронных почт
- хэш-пароли
- данные о балансе
Всего – 1 098 971 строка.
Актуальность данных на январь 2023 года.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
У нас 2 утечки данных, которые могут принадлежать порталу с учебными материалами для учителей и школьников «1С:Урок» и бизнес-сервису «Битрикс24».
1. «1С:Урок»
По наполнению:
- ФИО и логины пользователей
- телефоны
- пароли, включая хэш-пароли
Всего – 189 969 строк.
Дата последней авторизации пользователя – 12 января 2023 года.
2. «Битрикс24»
По наполнению:
- логины пользователей
- адреса электронных почт
- хэш-пароли
- данные о балансе
Всего – 1 098 971 строка.
Актуальность данных на январь 2023 года.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
🔥3🤔3👏2😱2⚡1❤1👍1
🏦 Разработчика сервисов для бизнеса взломали?
Пока вчера все были отвлечены утечкой «1С» и «Битрикс24», злоумышленники выложили в открытый доступ дамп с исходными файлами, который может принадлежать компании «Синимекс», разработчику ИТ-систем для бизнеса. Согласно данным сайта организации среди ее клиентов находятся российские банки, входящие в ТОП-10.
В открытый доступ попали архивы, которые содержат:
- исходные коды проектов
- данные клиентов с контрактами и внутренней документацией
- проекты и внутреннюю документацию самого разработчика
Размер архива: 7,6 Gb
Предположительный период взлома – конец октября 2022 - январь 2023 года.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
Пока вчера все были отвлечены утечкой «1С» и «Битрикс24», злоумышленники выложили в открытый доступ дамп с исходными файлами, который может принадлежать компании «Синимекс», разработчику ИТ-систем для бизнеса. Согласно данным сайта организации среди ее клиентов находятся российские банки, входящие в ТОП-10.
В открытый доступ попали архивы, которые содержат:
- исходные коды проектов
- данные клиентов с контрактами и внутренней документацией
- проекты и внутреннюю документацию самого разработчика
Размер архива: 7,6 Gb
Предположительный период взлома – конец октября 2022 - январь 2023 года.
🔍 Могут ли данные иметь отношение к реальной утечке – выясняется.
#утечка
🔥6🥴5😱2❤1👏1👌1
🦅🐻❄️ «Орла» и «Медведя» слили в Сеть
В открытом доступе оказалась информация, похожая на базы данных Алтайского государственного университета и завода «Арктос», специализирующегося на производстве вентиляционного оборудования.
1. Алтайский государственный университет
По наполнению:
- ФИО
- адреса электронных почт
- телефоны
- адреса
- хэш-пароли
Всего – 4 468 строк.
2. Завод «Арктос»
По наполнению:
- логины
- адреса электронных почт
- телефоны
- иная техническая информация
Всего – 257 строк.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
В открытом доступе оказалась информация, похожая на базы данных Алтайского государственного университета и завода «Арктос», специализирующегося на производстве вентиляционного оборудования.
1. Алтайский государственный университет
По наполнению:
- ФИО
- адреса электронных почт
- телефоны
- адреса
- хэш-пароли
Всего – 4 468 строк.
2. Завод «Арктос»
По наполнению:
- логины
- адреса электронных почт
- телефоны
- иная техническая информация
Всего – 257 строк.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
🔥9😱4🤡1🌚1
👻Слили сами себя
В ночь на 20 января хакеры обнаружили на promtransbank.ru брешь. Данные ЕСИА оказались на сайте банка в открытом доступе. Предположительно, администраторы ресурса могли выложить данные по невнимательности.
Единая система идентификации и аутентификации (ЕСИА) – это единый логин и пароль для государственных порталов и сайтов, с помощью которых можно оформлять госуслуги и получать информацию, хранящуюся в государственных информационных системах. Условно ЕСИА можно назвать «электронным паспортом», с помощью которого происходит регистрация на gosuslugi.ru, mos.ru, nalog.ru и т.д.
По наполнению:
- ФИО
- ID пользователей
- адреса электронных почт
- даты рождения
Всего — 72 651 строка.
#утечка
В ночь на 20 января хакеры обнаружили на promtransbank.ru брешь. Данные ЕСИА оказались на сайте банка в открытом доступе. Предположительно, администраторы ресурса могли выложить данные по невнимательности.
Единая система идентификации и аутентификации (ЕСИА) – это единый логин и пароль для государственных порталов и сайтов, с помощью которых можно оформлять госуслуги и получать информацию, хранящуюся в государственных информационных системах. Условно ЕСИА можно назвать «электронным паспортом», с помощью которого происходит регистрация на gosuslugi.ru, mos.ru, nalog.ru и т.д.
По наполнению:
- ФИО
- ID пользователей
- адреса электронных почт
- даты рождения
Всего — 72 651 строка.
#утечка
🥴5🐳4😱3🤡3👍2👌2
🗿Никто не застрахован от утечки
В открытый доступ попали данные, которые могут содержать персональные данные клиентов страховой компании «СОГАЗ ЖИЗНЬ» и организации «Почта России».
1. «СОГАЗ ЖИЗНЬ»
По наполнению:
- логины
- ФИО
- адреса электронной почты
- телефоны
- адреса прописки/проживания
- даты рождения
- хэш-пароли
Всего – 49 999 строк.
Последняя запись датируется 19 октября 2022 года.
2. «Почта России»
По наполнению:
- ФИО
- пол
- даты рождения
- адреса прописки/фактического проживания
- паспортные данные
- номера телефонов
- захэшированная информация
- даты входов
Всего – 141 212 срок.
Дата последнего входа пользователя в личный кабинет – 30 ноября 2022 года.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
В открытый доступ попали данные, которые могут содержать персональные данные клиентов страховой компании «СОГАЗ ЖИЗНЬ» и организации «Почта России».
1. «СОГАЗ ЖИЗНЬ»
По наполнению:
- логины
- ФИО
- адреса электронной почты
- телефоны
- адреса прописки/проживания
- даты рождения
- хэш-пароли
Всего – 49 999 строк.
Последняя запись датируется 19 октября 2022 года.
2. «Почта России»
По наполнению:
- ФИО
- пол
- даты рождения
- адреса прописки/фактического проживания
- паспортные данные
- номера телефонов
- захэшированная информация
- даты входов
Всего – 141 212 срок.
Дата последнего входа пользователя в личный кабинет – 30 ноября 2022 года.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
😱7🔥6👍2🥴1
🛩 123…45 – две утечки опять
В открытом доступе оказалась информация, которая может принадлежать двум организациям:
▪️«123 АРЗ», компания по ремонту и техобслуживанию транспортных самолётов военной и гражданской авиации России
По наполнению:
- личные данные сотрудников
- внутренняя документация
- техническая информация
▪️«Уралхим», компания по производству и продаже минеральных удобрений для промышленного потребления
По наполнению:
- внутренние скрипты
- логины и пароли от серверов
- логины и пароли от рабочих аккаунтов сотрудников
- техническая информация
Ранее данные компании «Уралхим» утекали в Сеть в сентябре 2022 года.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
В открытом доступе оказалась информация, которая может принадлежать двум организациям:
▪️«123 АРЗ», компания по ремонту и техобслуживанию транспортных самолётов военной и гражданской авиации России
По наполнению:
- личные данные сотрудников
- внутренняя документация
- техническая информация
▪️«Уралхим», компания по производству и продаже минеральных удобрений для промышленного потребления
По наполнению:
- внутренние скрипты
- логины и пароли от серверов
- логины и пароли от рабочих аккаунтов сотрудников
- техническая информация
Ранее данные компании «Уралхим» утекали в Сеть в сентябре 2022 года.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
❤4🔥4🥴3👍2🤯1😱1👌1
💐 Это еще только цветочки…
Интернет-магазин подарочных цветочно-ягодных композиций Very Berry и производитель канцелярии, товаров для школы и офиса «Феникс+» могли потерять данные о своих клиентах в результате утечек.
▪️Very Berry
По наполнению:
- ФИО клиентов
- адреса электронных почт
- номера телефонов
- кол-во полностью и частично оплаченных заказов
- суммы полученных оплат
Всего – 8 147 строк. Дата последней регистрации пользователя – 27 января 2023 год.
▪️«Феникс+»
По наполнению:
- ФИО клиентов
- даты регистрации в личном кабинете
- номера телефонов
- кол-во полностью и частично оплаченных заказов
- суммы полученных оплат
Всего – 2 314 строк. Дата последней регистрации пользователя – 27 января 2023 год.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
Интернет-магазин подарочных цветочно-ягодных композиций Very Berry и производитель канцелярии, товаров для школы и офиса «Феникс+» могли потерять данные о своих клиентах в результате утечек.
▪️Very Berry
По наполнению:
- ФИО клиентов
- адреса электронных почт
- номера телефонов
- кол-во полностью и частично оплаченных заказов
- суммы полученных оплат
Всего – 8 147 строк. Дата последней регистрации пользователя – 27 января 2023 год.
▪️«Феникс+»
По наполнению:
- ФИО клиентов
- даты регистрации в личном кабинете
- номера телефонов
- кол-во полностью и частично оплаченных заказов
- суммы полученных оплат
Всего – 2 314 строк. Дата последней регистрации пользователя – 27 января 2023 год.
🔍 Могут ли данные иметь отношение к реальным утечкам – выясняется.
#утечка
👍5⚡3🔥3🤯2😱2🐳2🤔1💩1