Базы данных Утечки

ЕЦХД ПЗДЦ! Сливы поспели. Утечки информации за апрель

ЕЦХД ПЗДЦ! Сливы поспели. Утечки информации за апрель

Смысл уловили все, а теперь давайте разбираться в этих аббревиатурах и не только. В эфире наша традиционная рубрика о нетрадиционных способах получения информации. И начнем мы, как вы уже поняли с пздца, который коснулся намедни Единого центра хранения данных. А началось все с банального слива. Бравые представители органов, (и не половых, конечно, органов, а правоохранительных), а именно оперативник УВД Северо-Восточного округа Москвы Д. Шершнев и сотрудник патрульно-постовой службы Бутырского района К. Иванов превышали, так сказать полномочия добывали и сливали инфу. И все бы ничего. Может парни до сих пор барыжили бы себе спокойно, если бы не активные пропагандисы против Всевидящего Ока и Большого Брата, который следит за вами и нами, в том числе. Ресурс «Роскомсвобода» в суде потребовала от властей Москвы остановить работу уличной системы по распознаванию лиц, основываясь на том, что волонтер нашла в интернете барыгу, торгующего данными, и анонимно заказала “пробив” своего же лица. Она дала ему фото и через два дня получила отчет за предыдущий месяц с подробной информацией о том, где ее лицо было зафиксировано. Схема рабочая. И тут уже другие представители органов захотели разобраться откуда ноги растут. Хотя и так ясно было, что в этом случае из Жопы.

Выяснилось, что на черном рынке продавались аккаунты, предоставляющие доступ к единому центру хранения данных (ЕЦХД), где можно просматривать как текущую «картинку», так и записи с камер. Цена такого аккаунта около 30 тыс. рублей. Но сколько бы веревочка ни вилась, она в итоге привела следователей к Шершневу и Иванову. Оказалось, по просьбе своего знакомого патрульного, оперативник воспользовался правом доступа к подсистеме автоматической регистрации сценариев индексирования видеоинформации (ПАРСИВ) Единого центра хранения данных (ЕЦХД) ГУ МВД по Москве и получил информацию о перемещениях Анны Кузнецовой и Надежды Соболь с июля по сентябрь этого года. Затем патрульный передал полученную информацию третьему лицу (посреднику).

16 апреля 2021 Бабушкинский районный суд г. Москвы признал виновными в злоупотреблениях должностными полномочиями двух полицейских, которые воспользовались правом доступа к подсистеме автоматической регистрации сценариев индексирования видеоинформации (ПАРСИВ) Единого центра хранения данных (ЕЦХД) ГУ МВД по Москве и получили информацию о перемещениях потерпевших.

Подсудимым назначены штрафы: Шершневу в размере 20 тыс. руб., Иванову – 10 тыс. руб. И всё. Заработанного на пробивах им наверняка хватит, чтобы выплатить штрафы.

Глаз Бога. Мозги русского полисмена. Шах и мат. За мат, кстати в России тоже штраф. Так что следите за собой, своей речью(а теперь ещё и лицом) и безопасностью, особенно в сети.

Хотя не только в сети.

В Кургане на улицу выбросили документы c данными пациентов и сотрудников Курганской больницы скорой медицинской помощи.

Среди бумаг были справки для правоохранительных органов о получении травм криминального характера. Помимо ФИО, в некоторых документах указаны адреса проживания пациентов.

Тот случай, когда почистил корзину. Упс.

А мы идем дальше. Точнее плывем. По течению сливов.

Появилась информация о паролях из февральской утечки базы зарегистрированных пользователей ресурса для публикации “фотоприколов” xyya.net.

Всего в дампе более 432 тыс. записей, содержащих адреса эл. почты, хешированные (MD5) пароли, логины, IP-адреса и т.д. Из около 360 тыс. пар эл. почта/пароль 32% являются уникальными.

А теперь новости для любителей знакомств. Ура, наконец то ты сможишь централизованно найти информацию про всех своих бывших. В свободный доступ была выложена база данных пользователей сервиса знакомств LovePlanet.ru. Сама утечка произошла ещё в 2015 году, базу продавали в несколько рук. Но в конце-концов она попала в паблик. И инфа доступна и тебе абсолютно бесплатно.

Впрочем “протекает” не только в РФ, но даже и высокотехнологичном Израиле. В свободный доступ был выложен полный дамп базы данных израильского мобильного приложения «Elector», которое использовалось для регистрации избирателей на недавно прошедших в стране выборах.

Об утечке персональных данных 6,5 млн. израильских избирателей стало известно в конце марта.

В дампе содержатся: ФИО, номер удостоверения личности, адрес, телефон (не у всех), адрес эл. почты (не у всех), дата рождения, пол. Это не первый случай утечки информации с Израильских выборов. В 2003 году в паблике тоже оказалась подобная база.

Дамп базы swrmshop.ws

Невзгоды связанные с утечками бывают и у кардеров, когда они забывают должным образом защищать свою информацию. Бывает так, что вор у вора дубинку кредёт. А бывает, что и кредитку. 17 марта был взломан нелегальный онлайн барыжник SwarmShop.ws, специализирующийся на продаже краденых номеров банковских карт и персональных данных их владельцев.

Всего в дампе 581558 строк, содержащих номера карт и даты их истечения, имена и адреса владельцев. Кроме того, для некоторых записей присутствуют номера телефонов и адреса эл. почты.

Кроме номеров карт и данных их владельцев, в открытый доступ попало 12344 записей, содержащих логины, хешированные (MD5 без соли) пароли, адреса эл. почты и Jabber-аккаунты продавцов и покупателей. Более 7 тыс. хешей уже “расшифровано”.

Примерно в это же самое время был взломан теневой форум «Carding Mafia».

А теперь перейдем к серьезным темам. Команда Навального возможно пострадала из-за тупости админа. Об этом стало известно после того, как пентестер и автор Telegram-канала «Beched’s thoughts» проанализировал код страницы сайта free.navalny.com и выяснил, что он содержал в открытом виде пароль администратора Django-бэкенда.

Мы не можем утверждать наверняка, что именно это послужило причиной проникновенияи последующим событиям, которые привели к тому, что база пользователей, которые были зарегестрированны на сайте на сайте free.navalny.com. Как говорится, страна ждёт героев, но увы рожают только идиотов. Невыездные горе-борцы с оппозицией режима не только не поленились рассылать письма с угрозами по базе слитых e-mailов, но и обогатить её данными из других баз и рассылать эти данные с угрозами уже журналистам. Яркий пример когда того, когда дурная голова рукам покоя не даёт.

А именно, в рассылались два Excel-файла, в которых помимо адресов электронной почты, полученных из утекшей базы free.navalny.com присутствуют дополнительные поля: 112469 строк, содержащих ФИО, даты рождения, домашние адреса, пол, телефоны, места работы и учебы, 52709 строк, содержащих имена/фамилии и номера телефонов. Как я и писал выше, информация была дополнена из других баз, но выдали её как за единый слив.

Пока горе-патриоты сливают сайты горе-оппозиционеров, другие зарабатывают деньги. Поэтому завершает наш рейтинг Сбербанк, получая золотую медаль в номинации «Мороз не раз меня спасал».

Вышел материал РБК, в котором издание пишет, что на теневом форуме 14 апреля появилось объявление о продаже данных клиентов «СберПремьер» – специальной программы Сбербанка для обслуживания постоянных клиентов на привилегированных условиях.

По утверждению продавца базы, в ней содержится 500 тыс. записей о клиентах, а данные выгрузил сотрудник банка.

РБК ознакомился с бесплатным пробником базы из 20 записей клиентов. Он содержит ФИО, номер телефона, адрес электронной почты, номер счета без одной цифры, подразделение Сбербанка, номер клиента по порядку в базе и номер отделения.

Данные клиентов подтверждаются при переводе через «Сбербанк Онлайн». Шесть из них подтвердили РБК достоверность ФИО и номера телефона, а один подтвердил, что является клиентом «Сбербанк Премьер». Разумеется, Сбербанк утверждает, что «никакой утечки данных или банковской тайны из банка не было».

Берегите себя и хороших выходных.

Очень злой админ
Очень злой админ Автор статьи

Админ сайта. Публикует интересные статьи с других ресурсов, либо их переводы. Если есть настроение, бывает, что пишет и что-то своё.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *