Вчера стало известно о "сливе" базы данных белорусского государственного портала, предназначенного для работы с электронными счетами-фактурами vat.gov.by.
Хакеры из «DumpForums» предоставили на анализ несколько SQL-дампов, в которых содержатся: ФИО, названия организаций, должности, хешированные пароли, адреса эл. почты (около 125 тыс. уникальных), телефоны (около 10 тыс. уникальных).
Данные датируются 26.10.2024.
Хакеры из «DumpForums» предоставили на анализ несколько SQL-дампов, в которых содержатся: ФИО, названия организаций, должности, хешированные пароли, адреса эл. почты (около 125 тыс. уникальных), телефоны (около 10 тыс. уникальных).
Данные датируются 26.10.2024.
Обработали пароли из утечки интернет-аптеки aptekanevis.ru, о которой мы писали ранее.
Из более чем 50 тыс. пар эл. почта/пароль 78,7% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍
‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.
Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.
API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.
Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.
Регулярный мониторинг учетных записей на предмет кражи их "стилерами" снижает риски успешных хакерских атак на компанию/сервис. Большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах.
Примеры интеграции нашего API во внешние сервисы описаны тут и тут.
👉 Обращайтесь ‼️
Из более чем 50 тыс. пар эл. почта/пароль 78,7% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍
‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.
Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.
API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.
Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.
Регулярный мониторинг учетных записей на предмет кражи их "стилерами" снижает риски успешных хакерских атак на компанию/сервис. Большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах.
Примеры интеграции нашего API во внешние сервисы описаны тут и тут.
👉 Обращайтесь ‼️
Стало известно об утечке данных клиентов и их заказов из предположительно сервиса доставки еды по Москве и области - pizzasushiwok.ru.
В предоставленном хакером SQL-дампе находятся: имена, адреса эл. почты (около 800 тыс. уникальных), номера телефонов (около 1,2 млн уникальных), хешированные (MD5 без соли) пароли, адреса доставки, заказы и комментарии к ним.
Данные актуальны на 14.11.2024.
В предоставленном хакером SQL-дампе находятся: имена, адреса эл. почты (около 800 тыс. уникальных), номера телефонов (около 1,2 млн уникальных), хешированные (MD5 без соли) пароли, адреса доставки, заказы и комментарии к ним.
Данные актуальны на 14.11.2024.
Проанализировали очередные логи свободно доступных программ "стилеров", которые злоумышленники используют для похищения учетных записей пользователей к различным интернет-сервисам.
Из 54,5 млн пар эл. почта/пароль, более 74% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 🔥👍
Регулярный мониторинг учетных записей на предмет кражи их "стилерами" снижает риски успешных хакерских атак на компанию/сервис. Большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах.
👉 Обращайтесь ‼️
Из 54,5 млн пар эл. почта/пароль, более 74% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 🔥👍
Регулярный мониторинг учетных записей на предмет кражи их "стилерами" снижает риски успешных хакерских атак на компанию/сервис. Большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах.
👉 Обращайтесь ‼️
Некоторое время назад в свободном доступе были опубликованы два файла с именами Брянск.csv и Kursk.csv.
Хакеры «RGB», опубликовавшие эти файлы, утверждают, что в них содержатся данные, полученные из «Военного комиссариата Брянской области» и «Военного комиссариата Курской области». 😱
В каждом файле находится ровно 10 тыс. строк, содержащих:
🌵 ФИО
🌵 дата рождения
🌵 телефон
🌵 ИНН
🌵 СНИЛС
🌵 серия/номер предположительно военного билета, кем и когда он был выдан
🌵 хешированный (SHA-512) пароль 🤷♂️
Установить откуда получена эта информация мы не можем. Проверить подлинность реквизитов, указанных документов (предположительно военных билетов) также не представляется возможным.
Однако, мы выборочно проверили остальные данные (номера телефонов, ИНН, СНИЛС) по открытым источникам и выяснили, что они являются подлинными.
В опубликованных данных нами была замечена особенность, говорящая о том, что это искусственная выборка из какой-то более крупной базы данных - географическая выборка делалась по частичному вхождению слов "брянск" и "курск" в поле "кем выдан документ". В результате этого опубликованные файлы содержат информацию по совершенно разным регионам РФ, в названии которых присутствуют эти слова. 😎
Кроме того, в пользу наличия более крупной базы данных, из которой хакеры "нарезают" куски, говорит то, что в опубликованных файлах содержится ровное количество строк (по 10 тыс.).
Ранее эта группировка уже "сливала" данные Клуба «Лаборатории Касперского» и базу данных якобы Генеральной прокуратуры РФ.
Хакеры «RGB», опубликовавшие эти файлы, утверждают, что в них содержатся данные, полученные из «Военного комиссариата Брянской области» и «Военного комиссариата Курской области». 😱
В каждом файле находится ровно 10 тыс. строк, содержащих:
🌵 ФИО
🌵 дата рождения
🌵 телефон
🌵 ИНН
🌵 СНИЛС
🌵 серия/номер предположительно военного билета, кем и когда он был выдан
🌵 хешированный (SHA-512) пароль 🤷♂️
Установить откуда получена эта информация мы не можем. Проверить подлинность реквизитов, указанных документов (предположительно военных билетов) также не представляется возможным.
Однако, мы выборочно проверили остальные данные (номера телефонов, ИНН, СНИЛС) по открытым источникам и выяснили, что они являются подлинными.
В опубликованных данных нами была замечена особенность, говорящая о том, что это искусственная выборка из какой-то более крупной базы данных - географическая выборка делалась по частичному вхождению слов "брянск" и "курск" в поле "кем выдан документ". В результате этого опубликованные файлы содержат информацию по совершенно разным регионам РФ, в названии которых присутствуют эти слова. 😎
Кроме того, в пользу наличия более крупной базы данных, из которой хакеры "нарезают" куски, говорит то, что в опубликованных файлах содержится ровное количество строк (по 10 тыс.).
Ранее эта группировка уже "сливала" данные Клуба «Лаборатории Касперского» и базу данных якобы Генеральной прокуратуры РФ.
Хакерская группировка «RaHDIt» опубликовала в открытом доступе список, содержащий персональные данные украинских граждан с положительным результатом тестирования на ВИЧ. 🔥
Всего 367,649 строк, содержащих:
🌵 ФИО
🌵 дата рождения
🌵 пол
🌵 телефон
🌵 ДРФО (ИНН)
🌵 номер паспорта
🌵 дата присвоения статуса POSITIVE (с 17.05.1962 по 11.04.2023)
🌵 образование
🌵 статус занятости
🌵 семейное положение
Всего 367,649 строк, содержащих:
🌵 ФИО
🌵 дата рождения
🌵 пол
🌵 телефон
🌵 ДРФО (ИНН)
🌵 номер паспорта
🌵 дата присвоения статуса POSITIVE (с 17.05.1962 по 11.04.2023)
🌵 образование
🌵 статус занятости
🌵 семейное положение
В свободный доступ была выложена база данных узбекистанской логистической компании Fargo.uz.
В четырех текстовых файлах содержится информация по отправлениям за период с 05.01.2024 по 31.10.2024:
🌵 имя/фамилия отправителя/получателя/водителя
🌵 телефон отправителя/получателя/водителя (1,3 млн уникальных номеров)
🌵 адрес эл. почты отправителя/получателя (109 тыс. уникальных адресов)
🌵 адрес отправителя/получателя
🌵 номер паспорта отправителя/получателя (мало)
🌵 номер, дата, описание, вес, стоимость отправления
В четырех текстовых файлах содержится информация по отправлениям за период с 05.01.2024 по 31.10.2024:
🌵 имя/фамилия отправителя/получателя/водителя
🌵 телефон отправителя/получателя/водителя (1,3 млн уникальных номеров)
🌵 адрес эл. почты отправителя/получателя (109 тыс. уникальных адресов)
🌵 адрес отправителя/получателя
🌵 номер паспорта отправителя/получателя (мало)
🌵 номер, дата, описание, вес, стоимость отправления
Хакеры заявили, что получили доступ к информации учеников и их родителей через запросы к официальному API предположительно портала «Петербургское образование» (petersburgedu.ru).
Хакерами утверждается, что через специально составленные запросы к api.oo.petersburgedu.ru были получены такие данные, как:
🌵 ФИО (ученика и родителя)
🌵 дата рождения ученика и родителя
🌵 пол ученика
🌵 серия/номер документа (паспорт или свидетельство о рождении) ученика, кем и когда выдан
🌵 адрес регистрации и фактического проживания ученика и родителя
🌵 адрес эл. почты родителя (131 тыс.)
🌵 телефон родителя (152 тыс.)
🌵 данные учебного заведения
В качестве подтверждения своих слов, хакеры предоставили список внутренних пользователей портала и некоторые другие файлы.
Хакерами утверждается, что через специально составленные запросы к api.oo.petersburgedu.ru были получены такие данные, как:
🌵 ФИО (ученика и родителя)
🌵 дата рождения ученика и родителя
🌵 пол ученика
🌵 серия/номер документа (паспорт или свидетельство о рождении) ученика, кем и когда выдан
🌵 адрес регистрации и фактического проживания ученика и родителя
🌵 адрес эл. почты родителя (131 тыс.)
🌵 телефон родителя (152 тыс.)
🌵 данные учебного заведения
В качестве подтверждения своих слов, хакеры предоставили список внутренних пользователей портала и некоторые другие файлы.
В открытый доступ был выложен полный SQL-дамп предположительно вебсайта nanocad.ru.
Дамп датируется 15.04.2021 и давно находился в "частных коллекциях".
В таблице зарегистрированных пользователей содержится 959,565 строк:
🌵 ФИО
🌵 хешированный пароль
🌵 дата рождения
🌵 пол
🌵 адрес эл. почты
🌵 телефон
Интересно, что до сих пор "в привате" находится еще один дамп этого же ресурса, датирующийся 07.01.2024.
Дамп датируется 15.04.2021 и давно находился в "частных коллекциях".
В таблице зарегистрированных пользователей содержится 959,565 строк:
🌵 ФИО
🌵 хешированный пароль
🌵 дата рождения
🌵 пол
🌵 адрес эл. почты
🌵 телефон
Интересно, что до сих пор "в привате" находится еще один дамп этого же ресурса, датирующийся 07.01.2024.
В свободный доступ был выложен маленький фрагмент базы данных отправлений, предположительно «Почты РФ».
Попавший в открытый доступ демонстрационный образец содержит 2,128 строк:
🌵 ФИО получателя
🌵 телефон получателя
🌵 частичный адрес (только индекс и регион/город) получателя
🌵 ШПИ (штриховой почтовый идентификатор)
🌵 вид отправления, категория, вес, размеры и стоимость
🌵 дата
Выборочная проверка случайных записей из этого фрагмента по ШПИ на сайте pochta.ru/tracking подтверждает достоверность частичного адреса и типа отправления.
По нашей информации полная версия этой базы датируется 18.04.2024 и содержит более 26 млн строк. 🔥 Кроме того, полная база содержит еще и телефоны, названия и ИНН отправителей (в базе содержатся только отправления от организаций и ИП).
Попавший в открытый доступ демонстрационный образец содержит 2,128 строк:
🌵 ФИО получателя
🌵 телефон получателя
🌵 частичный адрес (только индекс и регион/город) получателя
🌵 ШПИ (штриховой почтовый идентификатор)
🌵 вид отправления, категория, вес, размеры и стоимость
🌵 дата
Выборочная проверка случайных записей из этого фрагмента по ШПИ на сайте pochta.ru/tracking подтверждает достоверность частичного адреса и типа отправления.
По нашей информации полная версия этой базы датируется 18.04.2024 и содержит более 26 млн строк. 🔥 Кроме того, полная база содержит еще и телефоны, названия и ИНН отправителей (в базе содержатся только отправления от организаций и ИП).
Обработали свободно доступные логи программ "стилеров", которые злоумышленники используют для похищения учетных записей пользователей к различным интернет-сервисам.
Из 62 млн пар эл. почта/пароль, более 77% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 🔥👍
Регулярный мониторинг учетных записей на предмет кражи их "стилерами" снижает риски успешных хакерских атак на компанию/сервис. Большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах.
Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных. Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.
👉 Обращайтесь ‼️
Из 62 млн пар эл. почта/пароль, более 77% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 🔥👍
Регулярный мониторинг учетных записей на предмет кражи их "стилерами" снижает риски успешных хакерских атак на компанию/сервис. Большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах.
Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных. Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.
👉 Обращайтесь ‼️
В свободный доступ был выложен текстовый файл, содержащий данные клиентов предположительно metro-cc.ru.
Данные датируются апрелем 2024 года и содержат 2,7 млн строк:
🌵 имя/фамилия
🌵 адрес эл. почты
🌵 телефон
🌵 номер карты покупателя
Нам известно, что база данных клиентов предположительно metro-cc.ru находится в ограниченном доступе в "частных коллекциях".
Интересно, что попавший в открытый доступ файл был намеренно искажен - в адресах эл. почты и номерах телефонов некоторые цифры были заменены на другие (например, 7 заменена на 6, 9 на 8 и т.п.). 🤦♂️
Выборочная проверка номеров телефонов из оригинального (неиспорченного) файла на сайте metro.gift-cards.ru/requisites подтверждает наличие зарегистрированных карт покупателя.
Данные датируются апрелем 2024 года и содержат 2,7 млн строк:
🌵 имя/фамилия
🌵 адрес эл. почты
🌵 телефон
🌵 номер карты покупателя
Нам известно, что база данных клиентов предположительно metro-cc.ru находится в ограниченном доступе в "частных коллекциях".
Интересно, что попавший в открытый доступ файл был намеренно искажен - в адресах эл. почты и номерах телефонов некоторые цифры были заменены на другие (например, 7 заменена на 6, 9 на 8 и т.п.). 🤦♂️
Выборочная проверка номеров телефонов из оригинального (неиспорченного) файла на сайте metro.gift-cards.ru/requisites подтверждает наличие зарегистрированных карт покупателя.
Вчера в открытый доступ в Telegram и затем на нескольких теневых форумах, был выложен дамп с якобы данными клиентов сети магазинов оптики eyecraft.ru.
Этот дамп довольно давно находился в продаже и образец данных, который продавец предоставлял всем, был нами изучен.
Судя по образцу и по появившемуся вчера самому дампу, информация в нем представляет из себя очередного "Франкенштейна" - очень плохо слепленный набор данных из различных баз. 🤦♂️
В частности, были замечены следы таких баз, как: «Гемотест», исполнительные производства службы судебных приставов, ЕСИА и др. 😎
Этот дамп довольно давно находился в продаже и образец данных, который продавец предоставлял всем, был нами изучен.
Судя по образцу и по появившемуся вчера самому дампу, информация в нем представляет из себя очередного "Франкенштейна" - очень плохо слепленный набор данных из различных баз. 🤦♂️
В частности, были замечены следы таких баз, как: «Гемотест», исполнительные производства службы судебных приставов, ЕСИА и др. 😎