Утечки информации ноябрь – декабрь 2020
По традиции, публикуем наш горячий чарт информационных утечек.
Паровоз уехал!
Из за оплошности системных администраторвов в открытом доступе прямо на официальном сайте РЖД Бонус (rzd-bonus.ru) оказался MySQL-дамп базы этого сайта, размером около 2.4 Гб.
Дамп содержал таблицу «b_user», в которой находилось 1,360,836 строк:
- адрес эл. почты
- ID-пользователя
- хешированный (MD5 с солью, в формате CMS «Bitrix») пароль
- дата регистрации и последнего входа в систему
Помимо этого, в таблице «b_event_log» находился детальный лог доступа пользователей к сайту:
- IP-адрес
- User-Agent и версия ОС
- ID-пользователя
- дата доступа (с 07.08.2020 по 08.10.2020)
Пилки – запилки
04.11.2020 в свободном доступе появился открытый Elasticsearch-сервер с персональными данными клиентов и мастеров сети студий маникюра и педикюра «ПИLКИ» (pilkinail.ru).
В одном из индексов содержалось более 531 тыс. записей: ФИО, телефоны, адреса эл. почты.
Неплохо. На заметку другим салонам.
Льется не только музыка, но и дампы баз
В свободном доступе появился SQL-дамп базы данных зарегистрированных пользователей сайта Московского международного Дома музыки (mmdm.ru).
Дамп датируется 08.07.2020 и содержит 388,225 строк:
- ФИО
- адрес эл. почты
- телефон
- хешированный (SHA-512) пароль
- дата регистрации, обновления профиля и последнего входа в систему (с 05.12.2016 по 08.07.2020)
Админы отдохнули!
22.11.2020 в свободном доступе появился открытый Elasticsearch-сервер с персональными данными клиентов программы лояльности «КуулКлевер» (coolclever.ru), куда входят магазины «МясновЪ», «ОТДОХНИ» и ресторан «Кухня Полли».
В одном из индексов содержались постоянно обновляемые логи с данными клиентов: ФИО, телефоны, адреса эл. почты, даты рождения, номера карт лояльности, кол-во накопленных баллов и т.п.
Живо, но не совсем здорово
В начале декабря был обнаружен с свободном доступе сервер Elasticsearch, в индексах которого содержались логи бизнес-мессенджера «Jivo» (jivo.ru).
Как это часто бывает, в логах находились данные пользователей:
- имя
- адрес эл. почты
- телефон
- IP-адрес
Раздетая база
В открытый доступ попала полная версия утекшей базы данных интернет-магазина одежды romwe.com. 👇
Еще весной начали появляться логины и расшифрованные пароли из полной базы, тогда мы писали про них (тут (https://t.me/dataleak/1671) и тут (https://t.me/dataleak/1558)). 😎
Сейчас в паблике оказалась сконвертированная версия оригинального дампа из взломанного (https://t.me/dataleak/1766) сервиса dataviper.io. Всего 20,322,958 строк, содержащих: имя, адрес электронной почты, телефон, адрес (около 36 тыс. из России), хешированный (MD5 с солью) пароль, IP-адрес, идентификатор Facebook.
В оригинальном дампе столько же записей, но он имеет другой формат.
На сегодняшний день “расшифрованы” почти все хеши и около 76% пар эл. почта/пароль – уникальные (т.е. ранее не встречались в проанализированных нами утечках).
Ковид – на вид
9 декабря, ночью в открытый доступ попали файлы (Excel, Word, JPG) с персональными данными москвичей, переболевших коронавирусом.
Всего 362 файла, общим размером около 940 Мб.
В некоторых Excel-файлах находится более 100 тыс. строк, содержащих: ФИО, даты рождения, адреса проживания, телефоны, номера паспортов и прочие данные.
Самый “свежий” файл датируется 12.06.2020.
Кроме архива с файлами, в открытый доступ были выложены ссылки на Google Docs и закрытые Telegram-чаты больниц и поликлиник.
Поучаствовал в распространении персональных данных москвичей, переболевших коронавирусом COVID-19, Telegram-канал кибермошенника Павла Ситникова (известного под никами underground, Tobin Frost, Slippery Fox, flatl1ne, часть из которых заблокирована на теневых форумах за мошенничество).
9 декабря в 0:23 (МСК) в этот Telegram-канал был выложен текстовый файл, содержащий ссылки на архив с персональными данными и Google Docs. Через некоторое время пост с файлом был удален, но запись о нем сохранилась на сайтах сбора Telegram-статистики
Днём позже об утечке персональных данных москвичей переболевших короной, написал ТАСС:
Власти Москвы также подтвердили утечку.
“В ходе проверки информации об утечках персональных данных москвичей, переболевших коронавирусом, было установлено, что взломов и какого-либо другого несанкционированного вмешательства в работу информационных систем правительства Москвы не было. Утечка произошла вследствие человеческого фактора: сотрудники, которые занимались обработкой служебных документов, допустили передачу этих файлов третьим лицам. Проверка продолжается, по её результатам будут приняты меры”, – приводятся в сообщении слова руководителя Департамента информационных технологий Москвы Эдуарда Лысенко.
Американцы пошли на танцы
18.06.2019 исследователь Bob Diachenko обнаружил открытую базу данных MongoDB с информацией, собранной компанией-поставщиком “больших данных” «Pipl» (pipl.com), о десятках миллионов американцев.
Давно было известно, что данные из этой базы продаются на черном рынке, но вчера они попали в свободный доступ. 🔥🔥
10 JSON-файлов суммарно содержат более 49,7 млн. строк:
- имя/фамилия
- адрес эл. почты
- адрес
- телефон
- дата рождения
- места учебы и работы
- ссылки на соц. сети
- признаки банкротства, судебных дел
- раса, религия, политические взгляды
- дата обновления информации (самая “свежая” 15.01.2019)
- и многое другое
Ledger
21 декабря в открытый доступ была выложена база данных клиентов французского производителя аппаратных кошельков для криптовалют «Ledger» (ledger.com).
Данные датируются июнем 2020 года и в июле компания официально уже признала эту утечку. Правда тогда они заявляли, что утекло только 9,5 тыс. полных данных клиентов и 1 млн. адресов эл. почты.
В двух доступных сейчас текстовых файлах содержатся: 1075382 адреса эл. почты подписчиков маркетинговых рассылок «Ledger» и 272853 записи с информацией о клиентах: имя/фамилия, адрес эл. почты, телефон, почтовый адрес.
Ledger также подтвердили данную информацию.
До недавнего времени в свободном доступе был только небольшой (1 тыс. строк) фрагмент этой базы с полными данными клиентов, а вся база целиком была выставлена на продажу несколькими продавцами.