Утечки информации 03.2021. Снег потаял
Жизнь течет, а не капает. Кто хоть раз включал телек за последний год, наверняка слышал этот назойливый слоган препарата от мужских недугов. Так вот в нашем случае речь пойдет не про простатит, а скорее про геморрой, который нажили себе компании, подвергшиеся атакам хакеров. Итак, самые громкие сливы этого месяца в студию.
Начнем, пожалуй, с экспатов. Нет, это не разновидность редких млекопитающих, хотя экспаты тоже обитают в далеких джунглях или селятся на берегу океанов, меняя гражданство, паспорт и родину. И не так давно в открытом доступе появился SQL-дамп, содержащий базу пользователей московского форума экспатов. Дамп датируется 13.01.2021 и содержит 29,667 строк, включая логины, эл. почту, даты рождения, хешированный (MD5 с солью) пароль, номера ICQ, IP-адреса и даты создания профиля и последней активности (с 29.10.2004 по 28.10.2020). Что ж, помнится не так давно известные деятели уже предложили лишать российского гражданства всех несогласных. Так вот база эта может скоро пополнится…
А тем временем русские не сдаются и своих не сдают. Но это не точно. В Таганроге менеджер по продажам офиса «Вымпелком» («Билайн») торговал детализациями соединений абонентов.
По версии следствия, в мае 2019 года 22-летний Рафаил А. совершил неправомерный доступ к детализации соединений абонентов сотового оператора. За отдельную плату менеджер скопировал информацию и продал её посторонним людям т.е. занимался мобильным пробивом.
Уголовное дело возбуждено по признакам преступления, предусмотренного ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации, совершенный с использованием своего служебного положения). Такие дела.
Но и этим дело не кончилось. 3 марта был взломан и слит один из самых старых и закрытых кардерских форумов Maza, берущий своё начало чуть ли не со времён CarderPlanet. Но на этом злоключения “крабов” не закончились. Несколькими неделями позже в паблик попал дамп не столь известного, но всё жн кардерского ресурса Carding Mafi (cardmafia.cc). Ну что же, RIP, Маза. Ты вошла в историю краббинга.
В октябре прошлого года на одном из форумов выставили на продажу базу данных клиентов российского интернет-магазина медицинских товаров medmag.ru и доступ к его серверу с правами администратора. На днях эти данные были выложены в открытый доступ. Всего 2,108 строк, содержащих ФИО, адрес эл. почты, телефон и адрес доставки. Жаль не посмотреть кто же заказывает феназепам по понедельникам. Хотя мы и так все знаем.
И не отходя от кассы и феназепама. Вы слышали про Facebook для даркнета? Так позиционировала себя сеть «Atlayo», располагавшаяся в onion-сегменте сети. А летом прошлого года полиция Чехии изъяла сервер, принадлежавший этой социальной сети, которая и утверждала, что ее создатели соблюдают анонимность и свободу слова. Но на днях в свободный доступ попал полный SQL-дамп базы данных «Atlayo». Судя по всему, это резервная копия, сделанная 10.03.2020. В таблице пользователей содержится 29,328 строк. Кроме того, в дампе содержатся таблицы с 114,298 приватными сообщениями пользователей (в кодировке Base64) и 95 адресами биткоин кошельков (с привязкой к пользователям). Нуууу. Facebook он и в даркнете Facebook.
А на последок хочется всем напомнить. Что только из перекрытого крана вода ( инфа) не потечет. Так что плотненько закрывайте свои каналы и следите за личным трубопроводом.
