Утечки информации в октябре 2020
Сливы информации происходят постоянно и октябрь не стал исключением. Представляем вашему вниманию обзор самых крупных утечек.
Клоп и 2083 битка
Требуя 2083 биткоина операторы вымогателя Clop, группа FIN11, опубликовала более 19 гб данных, слитых у второй по величине после SAP, немецкой компании-производителя программного обеспечения с незатейливым названием Software AG. Выкуп не был уплачен и в сеть попали все остальные данные.
Вор у вора дубинку украл, причём дважды
В начале месяца в паблик снова попал полный MySQL-дамп базы “хакерского” форума hhide.org, а также исходный код этого форума.
Дамп датирован 29.09.2020 и содержит детальную информацию о 56,4 тыс. пользователей форума:
- логин
- адрес эл. почты
- дата рождения
- пол
- местоположение
- идентификаторы ВКонтакте, Telegram и т.п.
- IP-адрес (за период с 12.02.2020 по 29.09.2020) и цифровой отпечаток браузера
- дата регистрации и последней активности (с 21.08.2015 по 29.09.2020)
- хешированный (bcrypt с солью) пароль
17.10.2020 этот форум был взломан повторно и снова вся его база данных оказалась в открытом доступе. В свежем дампе появилась информация о 153 новых зарегистрированных пользователях форума.
А мы предупреждали…
14.10.2020 был обнаружен свободно доступный сервер Elasticsearch, в индексах которого содержались данные зарегистрированных пользователей популярного онлайнового редактора фотографий fotor.com.
Всего 13,048,409 записей, содержащих имена, адреса эл. почты и ссылки на аватарки пользователей, а также 1,095,763 записей, содержащих информацию об устройствах пользователей.
17.10.2020 доступ к данным был закрыт, однако за это время кто-то успел выкачать, как минимум половину записей (7 млн.) и выложить их в открытый доступ на форум.
Псевдо-утечка псевдо-выборов
Американские журналисты, на русскоязычном “хакерском” форуме, нашли очередную базу избирателей Флориды, собранную из открытых источников. Разумеется, упор в статьях делается на то, что это «Russian Hacking Forum».
Кстати, именно по этим данным была сделана спам-рассылка, которую приписали иранским хакерам.
В этой базе 14,937,822 строк и всего 1,618,601 адресов эл. почты. При этом 876,487 избирателей помечены как неактивные. А 69,548 человек запросили удаление своих данных (т.е. для них в базе присутствует только округ, номер избирателя, пол, раса, партийная принадлежность, активен/неактивен и дата регистрации избирателем).
Ученье – свет!
29.10.2020 в свободный доступ попали данные (резервная копия базы данных «1С:Университет») негосударственной автономной некоммерческой организации высшего образования «Институт мировых цивилизаций» (imc-i.ru).
На одном из файлообменных сервисов (ссылка на него была опубликована на форуме) доступен файл «Imc.dt», размером 202 Мб (3,3 Гб после распаковки), представляющий из себя архивную копию базы «1С».
Среди прочего в базе содержатся персональные данные около 5,800 студентов и сотрудников института: ФИО, даты рождения, полные паспортные данные, адреса, телефоны и т.п.
Большие данные на службе маленьких людей
В свободный доступ был выложен дамп «PDL» из взломанного сервиса dataviper.io, исследователя Vinny Troia.
Изначально, в октябре 2019 г. Vinny Troia обнаружил открытый Elasticsearch-сервер с информацией, собранной компанией-поставщиком “больших данных” «People Data Labs» (peopledatalabs.com), о более чем 400 млн. человек, включая их имена, номера телефонов, адреса эл. почты, профили в соц. сетях и т.п.
В дампе размером 63 Гб содержится 416,656,058 строк. Около 1,8 млн. строк имеют отношение к России.
Долгое время данный дамп продавался по цене от $800 до $1500.
Дизайнеры и медиа тоже не обделены вниманием
Хакеры из «Shiny Hunters» снова активизировались и выложили в открытый доступ сразу два больших дампа:
minted.com – маркетплейс для художников и дизайнеров. Дамп датирован 06.05.2020 и содержит 4,343,512 cтрок: эл. почта, логин, хешированный (bcrypt с солью) пароль, имя/фамилия, адрес, телефон, пол, дата рождения и т.п. 3,232 записей относятся к России.
«Star Tribune» (startribune.com) – крупнейшая газета штата Миннесота. Дамп датирован 10.10.2019 и содержит 1,829,016 cтрок: эл. почта, логин, хешированный (bcrypt с солью) пароль, и т.п. В отдельной таблице находится 10 млн. строк: имя/фамилия, адрес и телефон. Всего 76 записей относятся к России.
Вот такие дела происходили в октябре… То ли ещё будет.