Утечки информации первой недели октября 2020
Как говорил Линус торвальдс – информация должна быть открытой. А значит информацию никогда не перестанут сливать. И утечки этой недели только подтверждение тому.
Украинские права?
4 октября была выставлена база данных в формате Cronos, содержащая 26 млн (с 4,7 млн. фотографий) украинских водительских удостоверений. Это та самая база, которая была в Telegram-боте “UA Baza”, создателей которого задержали на Украине в июне.
В дальнейшем, продавец, выставивший на продажу базу данных украинских водительских удостоверений, был заблокирован администрацией форума за мошенничество. Также была раскрыта его эл. почта, указанная при регистрации и IP-адреса (по факту – публичные прокси/VPN), с которых он заходил на форум.
А страховочку?
Второго октября около 19:50 по Москве на одном из форумов появилось предложение о продаже доступа к данным из комплексной системы автоматизации медицинского учреждения (КСАМУ), находящимся на сервере Территориального фонда обязательного медицинского страхования Ставропольского края (ТФОМС СК).
В течении часа объявление было удалено, вероятно из-за нарушения политики форума “не работать по России”.
Речь идет о RDP-доступе к серверу ТФОМС СК.
Ранее тот же самый пользователь выкладывал базу пользователей украинского образовательного ресурса interactive.ranok.com.ua и других.
Брут во всей красе.
И ещё страховочки, только “забугорные”.
Операторы вымогателя REvil опубликовали более 600гб данных, слитых у американской страховой компании «National Western Life Group Inc», после того, как те отказались платить.
Для распространения похищенных файлов был даже создан отдельный веб-сайт, посвященный исключительно National Western Life. Сколько внимания.
Хакеров тоже сливают.
Вчера в паблик доступ попал полный MySQL-дамп базы горе-хакерского форума hhide.org, а также исходный код этого форума.
Дамп датирован 29.09.2020 и содержит детальную информацию о 56,4 тыс. пользователей форума: логин, адрес эл. почты, дата рождения, пол, местоположение, идентификаторы ВКонтакте, Telegram и т.п., IP-адрес (за период с 12.02.2020 по 29.09.2020) и цифровой отпечаток браузера, дата регистрации и последней активности (с 21.08.2015 по 29.09.2020), хешированный (bcrypt с солью) пароль.
Хочешь БигМак? Спроси меня как.
Вчера же на продажу выставили доступ (с привилегиями пользователя) к одному из поддоменов mcdonalds.ru. Недорого. Впрочем, как и БигМаки.
Сливают и ещё как!!!