Утечки

Он, она, Навальный. Кто и кого слил этим жарким летом? Наша горячая подборка

Он, она, Навальный. Кто и кого слил этим жарким летом? Наша горячая подборка

Середина июля – жаркая пора. Кто-то в мыле пробегал весь месяц по сети в поисках фальшивых QR-кодов, чтоб провести вечер с зазнобой на террасе, показывая fuck неудачникам, что едят свой круассан на лавочках. Но мы не ради этого сегодня здесь собрались.

– Охрана! Отмена! – тут Собянин опять всех удивил и одним своим почти уже царским московским указом отменил всю эту вакханалию, а ведь некоторые так старались – даже татухи бить начали с кодом заветным. Может именно это и подстегнуло царскую рать пересмотреть свои указы? Не будем утверждать, ведь есть новости, о которых все шумели не меньше.

Начнем с Глаза. И не с шоколадного, как некоторые могли подумать. А с того самого «Глаза Бога», базу которого якобы слили. Давайте разбираться.

СМИ вовсю кричали: «База данных клиентов телеграм-бота «Глаз Бога» оказалась в открытом доступе»

Но если внимательно присмотреться – это никакая не база клиентов «Глаза Бога».

Эта база собрана парсингом из Telegram, по тем пользователям, у которых в настройках не скрыт номер телефона. Как утверждает источник, распространивший базу, она была собрана через открытый (на момент сбора) API «Глаза Бога». Другими словами, сначала «Глаз Бога» собрал эти данные парсингом из Telegram, а затем кто-то собрал их из «Глаза Бога».

Всего-то. Почти как у Собянина «QR -код Бога»… Тоже фейк.

Проехали.

Идем дальше. А дальше у нас по плану кто??? Правильно! Зеленый свет «Сбербанка», ой простите! «СБЕРа»! Такой же ребрендинг недавно прошел, а вот с кибербезопасностью у ребя по-прежнему проблемы.

На VC.ru вышла небольшая заметка про то, как мошенники узнают (один из способов) точные остатки по счетам карт клиентов Сбербанка.

Во время общения с младшим сотрудником, старший звонит на номер 900 подставляя на исходящий мой номер. Там робот предлагает продиктовать мне остаток по картам, просит назвать номер, если назвать номер наугад, то робот дружелюбно сообщает что такой карты нет, и называет номера всех действующих карт (Сбер,это реально круто, спасибо). Далее называешь номер любой из карт, и он сообщает тебе остаток.

Без комментариев. Идем дальше.

Кто следующий? Прааавильно! Кардеры.

В марте этого года был взломан теневой форум «Carding Mafia» (cardmafia.cc) и почти 300 тыс. записей зарегистрированных пользователей попали в свободный доступ.

Стало известно, что на текущий момент “расшифровано” более 220 тыс. паролей из этой утечки. 28% из них являются уникальными, т.е. ранее никогда не встречались в фиксируемых нами утечках.

Еще из свеженького. В открытый доступ попал небольшой список заказов компании «XenArmor» (xenarmor.com). Компания занимается выпуском ПО для восстановления паролей к различным документам.

В утекших данных содержится информация о клиентах (имя/фамилия, адрес эл. почты) и лицензионные ключи к продуктам компании. Всего чуть более 750 уникальных записей.

Ну а теперь к горячим новостям, как погода этим летом. Если вам хочется перчинки, добавляйте ее анонимно. Иначе, рискуете попасть в следующую рубрику «Он и ОНА»…

В июне этого года в открытом доступе появился дамп неизвестного веб-ресурса, содержащий имена/фамилии, логины, адреса эл. почты, хешированные (MD5 с солью) пароли, даты рождения, адреса, телефоны, IP-адреса и т.п. Всего более 270 тыс. строк.

Выяснилось, что источник этих данных – интернет секс-шоп «Он и Она» (onona.ru).

На текущий момент “расшифровано” более 140 тыс. паролей из этой утечки и на 81% пары эл. почта/пароль являются уникальными.

Тот случай, когда тебе обещают А-анонимность. А получаешь А-анальность.

Ну и напоследок. Навальный и Ко. И все все все на свете))) Учитывая сливы последних дней.

В начале июня стало известно о продаже базы данных проекта иноагентов «Умное голосование» («УГ») по Москве и Московской области. На днях на анонимном форуме появилась ссылка на скачивание текстового файла с адресами эл. почты якобы из московской базы «УГ».

Всего в файле 191,540 строк, а после удаления мусора остается – 191,426.

По некоторым адресам эл. почты видно, что эта база содержит неподтвержденные адреса (т.е. адреса попали в базу без подтверждения со стороны их владельцев).

Достоверно утверждать, что данные адреса получены из базы «УГ» мы не можем, но некоторые пользователи форума (разумеется, анонимные) пишут, что нашли свои адреса в этой базе.

Что лучше? Он, она, Собянин или Навальный – решать вам. А мы свой выбор уже сделали.

Очень злой админ
Очень злой админ Автор статьи

Админ сайта. Публикует интересные статьи с других ресурсов, либо их переводы. Если есть настроение, бывает, что пишет и что-то своё.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *