[t.me/dataleak/2355]

28 февраля этого года хакеры взломали хостинг-провайдера и регистратора доменов epik.com, оказывающего услуги праворадикальным организациям.

А в этом месяце были опубликованы дампы баз данных, содержащие пароли (большинство в открытом/текстовом виде 🤦‍♂️) всех пользователей хостера/регистратора.

Мы проанализировали пароли из этой утечки и выяснили, что из более чем 205 тыс. пар эл. почта/пароль только 48% являются уникальными (ранее не встречались в фиксируемых нами утечках).

[t.me/dataleak/2354]

В феврале 2021 в полицию Рязани поступили сведения, что 33-летний сотрудник компании по техническому обслуживанию и ремонту автотранспортных средств планирует продать конкурентам клиентскую базу данных организации, которая осуществляет торговлю автотранспортными средствами, а также их техническое обслуживание.

По версии следствия, работник автосервиса скопировал сведения клиентской базы и продал их конкурирующей компании за 50 тыс. руб.

Расследование уголовного дела по ч. 2 ст. 272 УК РФ (неправомерный доступ к компьютерной информации) и ч. 3 ст. 183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую тайну) завершено и обвинительное заключение направлено в суд.

Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут dlbi.ru/find_and_punish3/ .

[t.me/dataleak/2353]

В Омске возбуждено уголовное дело в отношении 21-летнего студента по ч. 1 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений).

По версии следствия, молодой человек, используя поддельную доверенность, истребовал у оператора сотовой связи детализацию соединений абонентских номеров, принадлежащих жителям Москвы и других регионов, тем самым получив доступ к информации о дате, времени, продолжительности телефонных переговоров, а также об абонентских номерах, с которыми граждане осуществляли переговоры.

За предоставление незаконной информации подозреваемый получал денежное вознаграждение в размере 2 тыс. руб. (за каждую детализацию) от заинтересованного лица, с которым общался через интернет.

Всего злоумышленник успел продать 4 детализации и был задержан при попытке получить пятую.

Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут dlbi.ru/find_and_punish3/ .

[t.me/dataleak/2352]

Система DLBI dlbi.ru/ обнаружила свободно доступный сервер Elasticsearch, в индексе которого содержались логи с данными Фонда «Круг добра» (mr.egisz.rosminzdrav.ru, фондкругдобра.рф) - фонд поддержки детей с тяжелыми жизнеугрожающими и хроническими заболеваниями, в том числе редкими (орфанными) заболеваниями. 😱

Среди технических логов в индексах «circle_prod» были доступны:

🌵 ФИО родителя и ребенка
🌵 СНИЛС родителя и ребенка
🌵 пол родителя и ребенка
🌵 серия и номер паспорта (для детей - свидетельство о рождении)
🌵 адрес
🌵 телефон
🌵 диагноз
🌵 номер полиса ОМС

Мы оповестили хостера, на чьей площадке располагался данный сервер и буквально в течении часа доступ к серверу был закрыт. 👍

Судя по данным поисковика Shodan этот сервер впервые появился в свободном доступе 13.08.2021, но тогда он содержал критичных данных. Персональные и медицинские данные начали накапливаться в индексах «circle_prod» предположительно начиная с 11.09.2021. 😎

[t.me/dataleak/2351]

Не прошло и месяца с момента обнаружения в открытом доступе Elasticsearch-сервера, в индексах которого содержались данные t.me/dataleak/2344 клиентов оператора связи «Beeline», как на специализированном форуме появилось два объявления об обмене части этой баз данных. 😱

По словам пользователя, разместившего объявления, к обмену предлагается 351,722 записей, содержащих персональные данные клиентов из клиентов из Москвы, Московской области, Санкт-Петербурга и Ленинградской области.

Судя по приведенным в объявлениях фрагментам данных, с высокой степенью достоверности можно утверждать, что это именно те записи из логов, которые хранились на Elasticsearch-сервере с именем «beelinelogger». 😎

[t.me/dataleak/2350]

18.06.2021 был взломан криптообменник globalcrypto.exchange и слиты данные 2,8 млн. зарегистрированных пользователей.

Мы проанализировали пароли из этой утечки и выяснили, что на 98% пары эл. почта/пароль являются уникальными (ранее не встречались в фиксируемых нами утечках). 👍

‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь dlbi.ru/contacts/ . 😎

[t.me/dataleak/2349]

Коллеги с канала @in4security пишут t.me/in4security/547 , что база проживающих в Санкт-Петербурге членов и сторонников различных политических партий появилась в свободном доступе на теневом форуме. 👍

Немного дополним - данная база в формате Cronos была замечена в закрытом доступе еще в начале этого года. Видимо сейчас выложили "исходник" в формате MS Excel.

[t.me/dataleak/2348]

Обработали пары эл. почта/пароль из достаточно старой (2016 г.) утечки зарегистрированных пользователей торрент-клиента «uTorrent».

Из более чем 380 тыс. пар около 40% оказались уникальными, т.е. ранее не встречались в фиксируемых нами утечках.

[t.me/dataleak/2345]

Мы получили ответ пресс-службы «Билайн» на сообщение t.me/dataleak/2344 об обнаружении открытого Elasticsearch-сервер с данными оператора связи:👇

"По имеющейся у нас информации, в этой базе могут содержаться технические логи небольшой части наших абонентов фиксированного интернета."

[t.me/dataleak/2344]

Почти неделю назад исследователь Bob Diachenko публично написал в Twitter, что он обнаружил свободно доступный Elasticsearch-сервер, в индексах которого содержатся данные клиентов российского оператора связи «Beeline». 🔥🔥🔥

Diachenko попытался уведомить компанию о проблеме, но никакого ответа не получил и этот сервер оставался открытым до 13.09.2021. 🤦‍♂️

Судя по данным поисковика Shodan данный сервер впервые появился в свободном доступе 27.08.2021 и тогда он содержал более 4,1 Тб данных. 😱

Сервер находится в доменной зоне corbina.net и имеет внутреннее имя «beelinelogger». В его индексах содержатся логи, в которых находятся персональные данные предположительно абонентов услуги "домашний интернет":

🌵 ФИО
🌵 номер телефона
🌵 адрес эл. почты
🌵 серия и номер паспорта
🌵 адрес
🌵 дата рождения

Количество утекших данных абонентов оценить сложно, но по косвенным признакам можно предположить, что речь идет о 1,5-2 млн. записей.

[t.me/dataleak/2342]

Суд города Орска (Оренбургская область) назначил бывшей сотруднице одного из региональных операторов сотовой связи судебный штраф в размере 25 тыс. руб.

Установлено, что девушка, используя автоматизированное рабочее место информационной системы «Единое окно», производила несанкционированный доступ и копирование сведений о телефонных соединениях абонентов оператора связи. Затем она передавала данные за денежное вознаграждение через Telegram неустановленному лицу.

Уголовное дело было возбуждено по ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации).

Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут dlbi.ru/find_and_punish3/ .

[t.me/dataleak/2341]

Бывший специалист офиса продаж АО «РТК» в Валдае осуждён по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации из корыстной заинтересованности, с использованием служебного положения).

В период с 27.03.2019 по 10.04.2019, используя, свою учётную запись, а также учётные записи своих коллег 26-летний Андрей Решетов осуществлял доступ к персональным данным абонентов ПАО «МТС». Он фотографировал экран компьютера на телефон и пересылал фото своему знакомому, который в свою очередь предоставлял эти данные заказчику (см. “мобильный пробив dlbi.ru/illegal-search-in-base ”) за деньги. В общей сложности Решетов предоставил данные пяти человек.

Суд приговорил мужчину к штрафу в 200 тыс. руб. с лишением права заниматься деятельностью в сфере компьютерной информации, связанной с доступом к коммерческой тайне, на срок 2 года.

Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут dlbi.ru/find_and_punish3/ .

[t.me/dataleak/2340]

Посчитали еще пароли от взломанного наркофорума Legalizer, про который писали t.me/dataleak/2318 ранее.

Среди новых 5,8 тыс. пар эл. почта/пароль только 24% уникальные, т.е. ранее не встречались в фиксируемых нами утечках.

Общая статистика по данному форуму показывает, что уникальными являются почти 57% пар эл. почта/пароль.

[t.me/dataleak/2339]

На нескольких теневых форумах выставили на продажу базу данных сайта компании производителя графических карт «Palit Microsystems» (palit.com).

[t.me/dataleak/2338]

В конце ноября прошлого года мы писали t.me/dataleak/1970 , что появился архив, содержащий IP-адреса, логины и пароли 49,620 шлюзов «FortiGate VPN», подверженных уязвимости CVE-2018-13379.

Вчера в свободный доступ были выложены еще 86,937 файлов (один файл - один шлюз), также содержащие IP-адреса, логины и пароли уязвимых шлюзов «FortiGate VPN». Шлюзы отсортированы по странам. 👍

44,679 пар логин/пароль - "новые", не встречающиеся в архиве годичной давности.

10 самых популярных паролей из "новых" пар логин/пароль: 👇

1️⃣ asdf123
2️⃣ Temporal2020
3️⃣ 123456
4️⃣ full-access
5️⃣ Juzgado2020
6️⃣ VOda101010
7️⃣ forticlient121
8️⃣ Password1
9️⃣ password
1️⃣0️⃣ P@ssw0rd

Здесь dlbi.ru/five-billion-password/ можно почитать наш анализ более 5,1 миллиарда скомпрометированных уникальных пар логин/пароль, вышедший в марте этого года.

[t.me/dataleak/2337]

На жителя Самары 2000 года рождения завели уголовного дела по ч. 2 ст. 138 УК РФ (нарушение тайны телефонных переговоров граждан, совершенное лицом с использованием своего служебного положения).

По версии следствия, 21-летний продавец-консультант салона сотовой связи распечатал информацию о телефонных соединениях абонента, чтобы впоследствии передать данные третьим лицам.

Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут dlbi.ru/find_and_punish3/ .

[t.me/dataleak/2336]

Обработали более 220 тыс. пар эл. почта/пароль из утечек форумов владельцев автомобилей: lada-granta.net, priorovod.ru, nash-largus.ru, lkforum.ru и др.

Почти 40% из найденных пар являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках.

‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь dlbi.ru/contacts/ . 😎

[t.me/dataleak/2335]

Обработали более 220 тыс. пар эл. почта/пароль из утечек форумов владельцев автомобилей: lada-granta.net, priorovod.ru, nash-largus.ru, lkforum.ru и др.

Почти 40% из найденных пар являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках.

‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь dlbi.ru/contacts/ . 😎

[t.me/dataleak/2334]

В Омске возбуждено и расследуется уголовное дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации из корыстной заинтересованности, совершенный лицом с использованием своего служебного положения) в отношении сотрудника салона сотовой связи.

В июле 2021 года мужчина, работая продавцом, без разрешения клиентов получал доступ к их личной информации через компьютер. Полученную информацию он фотографировал на свой мобильный телефон, пересылал через мессенджер третьим лицам и получал за это денежное вознаграждение (см. “мобильный пробив dlbi.ru/illegal-search-in-base ”).

Всего выявлено более 40 таких случаев.

Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут dlbi.ru/find_and_punish3/ .

[t.me/dataleak/2333]

В открытый доступ попал полный дамп базы данных крупнейшего британского оружейного дилера guntrader.co.uk. 🔫

В списке пользователей 90,547 строк, содержащих:

🌵 имя/фамилия
🌵 почтовый адрес
🌵 адрес эл. почты
🌵 телефон
🌵 IP-адрес
🌵 хешированный (bcrypt) пароль
🌵 дата модификации профиля (с 20.12.2016 по 17.07.2021)

Show older
mstdn.netwhood.online

Network neighborhood / Сетевое соседство это открытое сообщество людей, увлекающихся средствами коммуникаций, сетями связи, информационными системами, программированием, и в целом всем, что так или иначе связано с информацией, её движением и влиянием на нашу жизнь.