Утечки

Утечки информации в октябре 2020

Утечки информации в октябре 2020

Сливы информации происходят постоянно и октябрь не стал исключением. Представляем вашему вниманию обзор самых крупных утечек.

Клоп и 2083 битка

Требуя 2083 биткоина операторы вымогателя Clop, группа FIN11, опубликовала более 19 гб данных, слитых у второй по величине после SAP, немецкой компании-производителя программного обеспечения с незатейливым названием Software AG. Выкуп не был уплачен и в сеть попали все остальные данные.

Вор у вора дубинку украл, причём дважды

В начале месяца в паблик снова попал полный MySQL-дамп базы “хакерского” форума hhide.org, а также исходный код этого форума.

Дамп датирован 29.09.2020 и содержит детальную информацию о 56,4 тыс. пользователей форума:

17.10.2020 этот форум был взломан повторно и снова вся его база данных оказалась в открытом доступе. В свежем дампе появилась информация о 153 новых зарегистрированных пользователях форума.

А мы предупреждали…

14.10.2020 был обнаружен свободно доступный сервер Elasticsearch, в индексах которого содержались данные зарегистрированных пользователей популярного онлайнового редактора фотографий fotor.com.

Всего 13,048,409 записей, содержащих имена, адреса эл. почты и ссылки на аватарки пользователей, а также 1,095,763 записей, содержащих информацию об устройствах пользователей.

17.10.2020 доступ к данным был закрыт, однако за это время кто-то успел выкачать, как минимум половину записей (7 млн.) и выложить их в открытый доступ на форум.

Псевдо-утечка псевдо-выборов

Американские журналисты, на русскоязычном “хакерском” форуме, нашли очередную базу избирателей Флориды, собранную из открытых источников. Разумеется, упор в статьях делается на то, что это «Russian Hacking Forum».

Кстати, именно по этим данным была сделана спам-рассылка, которую приписали иранским хакерам.

В этой базе 14,937,822 строк и всего 1,618,601 адресов эл. почты. При этом 876,487 избирателей помечены как неактивные. А 69,548 человек запросили удаление своих данных (т.е. для них в базе присутствует только округ, номер избирателя, пол, раса, партийная принадлежность, активен/неактивен и дата регистрации избирателем).

Ученье – свет!

29.10.2020 в свободный доступ попали данные (резервная копия базы данных «1С:Университет») негосударственной автономной некоммерческой организации высшего образования «Институт мировых цивилизаций» (imc-i.ru).

На одном из файлообменных сервисов (ссылка на него была опубликована на форуме) доступен файл «Imc.dt», размером 202 Мб (3,3 Гб после распаковки), представляющий из себя архивную копию базы «1С».

Среди прочего в базе содержатся персональные данные около 5,800 студентов и сотрудников института: ФИО, даты рождения, полные паспортные данные, адреса, телефоны и т.п.

Большие данные на службе маленьких людей

В свободный доступ был выложен дамп «PDL» из взломанного сервиса dataviper.io, исследователя Vinny Troia.

Изначально, в октябре 2019 г. Vinny Troia обнаружил открытый Elasticsearch-сервер с информацией, собранной компанией-поставщиком “больших данных” «People Data Labs» (peopledatalabs.com), о более чем 400 млн. человек, включая их имена, номера телефонов, адреса эл. почты, профили в соц. сетях и т.п.

В дампе размером 63 Гб содержится 416,656,058 строк. Около 1,8 млн. строк имеют отношение к России.

Долгое время данный дамп продавался по цене от $800 до $1500.

Дизайнеры и медиа тоже не обделены вниманием

Хакеры из «Shiny Hunters» снова активизировались и выложили в открытый доступ сразу два больших дампа:

minted.com – маркетплейс для художников и дизайнеров. Дамп датирован 06.05.2020 и содержит 4,343,512 cтрок: эл. почта, логин, хешированный (bcrypt с солью) пароль, имя/фамилия, адрес, телефон, пол, дата рождения и т.п. 3,232 записей относятся к России.

«Star Tribune» (startribune.com) – крупнейшая газета штата Миннесота. Дамп датирован 10.10.2019 и содержит 1,829,016 cтрок: эл. почта, логин, хешированный (bcrypt с солью) пароль, и т.п. В отдельной таблице находится 10 млн. строк: имя/фамилия, адрес и телефон. Всего 76 записей относятся к России.

Вот такие дела происходили в октябре… То ли ещё будет.

Очень злой админ
Очень злой админ Автор статьи

Админ сайта. Публикует интересные статьи с других ресурсов, либо их переводы. Если есть настроение, бывает, что пишет и что-то своё.

Leave a Reply

Your email address will not be published. Required fields are marked *