Утечки информации Telegram 帖子

Вчера стало известно о "сливе" базы данных белорусского государственного портала, предназначенного для работы с электронными счетами-фактурами vat.gov.by.

Хакеры из «DumpForums» предоставили на анализ несколько SQL-дампов, в которых содержатся: ФИО, названия организаций, должности, хешированные пароли, адреса эл. почты (около 125 тыс. уникальных), телефоны (около 10 тыс. уникальных).

Данные датируются 26.10.2024.

Вчера в открытый доступ был выложен архив, содержащий текстовые файлы с данными клиентских заказов и внутренних пользователей предположительно интернет-магазина автомобильных аккумуляторов akb.ru.

В файлах с заказами клиентов содержатся: имена, адреса доставки, номера телефонов (642 тыс. уникальных), адреса эл. почты (137 тыс. уникальных), марки автомобилей и т.п.

Данные актуальны на 08.11.2024.

Вчера на один из теневых форумов было выложено несколько SQL-дампов с данными игроков и партнеров предположительно онлайн-казино «1Win».

Общий размер дампов около 29 Гб. 🔥

Данные содержат: имена, адреса эл. почты, номера телефонов, хешированные пароли, даты рождения, страны, IP-адреса и многое другое.

Дампы датируются 02.11.2024.

Сегодня на один из теневых форумов была выложена частичная база данных заказов предположительно интернет-магазина автозапчастей rossko.ru.

В частичной базе находится 10 млн строк.

По нашей информации в полной базе заказов - 33,349,009 строк: ФИО, телефоны (280 тыс. уникальных номеров), адреса доставки, дата и стоимость заказов.

Ксерокопии паспортов, водительских удостоверений, ПТС и страховых полисов оказались выброшены на стихийной свалке посреди степи в Астраханской области.

В свободный доступ на теневом форуме была выложена база данных под названием «ВТБ-клиенты».

База содержит 6,1 млн строк: ФИО, номера телефонов, адреса эл. почты, даты рождения.

Известно, что данная база была составлена (обогащена) из нескольких других баз. За основу взята база, содержащая только номера телефонов и цифровые идентификаторы, размером более 9 млн строк и актуальностью 05.2022.

Проверка случайных номеров телефонов из оригинальной базы (9 млн телефонов) через Систему быстрых платежей (СБП) показала, что для всех этих номеров доступен банк «ВТБ».

Ровно год назад мы писали про специальный "чекер" телефонов через Систему быстрых платежей, позволяющий определить наличие у их владельцев счетов в различных банках, подключенных к СБП.

Вчера в свободный доступ были выложены данные заказов и покупателей предположительно сети винных магазинов winestyle.ru. 👇

В текстовом файле, содержащем 1,154,694 строки, находятся: имена, телефоны (427 тыс. уникальных), адреса эл. почты (407 тыс. уникальных), адреса доставки, содержимое, даты и стоимость заказов, IP-адреса.

Данные датируются 23.10.2024.


Ранее мы писали про утечку из сети магазинов алкогольных напитков «ВинЛаб».

Проанализировали российские утечки за 3 квартала текущего года. 👇

Всего за 9 месяцев 2024 г. было проанализировано 196 утечек, в которые попало 96,4 млн неуникальных адресов электронной почты и 286,7 млн неуникальных номеров телефонов. 🔥

Наибольшее число неуникальных записей (телефоны + адреса) утекло из финансовых организаций (МФО, банки и т.д.) - 163,2 млн. На втором месте со 110,3 млн записей - социальные сети и развлекательные ресурсы, причем значительная часть этого объема пришлась на появившуюся недавно базу пользователей соцсети Одноклассники, собранную парсингом. На третьем месте - сегмент электронной коммерции и интернет-магазинов с 55 млн записей.

Всего в нашей "коллекции" находится более 526 млн пар эл. почта/пароль, полученных из свободно доступных логов "стилеров", распространяемых на различных теневых площадках.

Почти 66% этих сочетаний адресов эл. почты и паролей являются уникальными, т.е. не встречаются в других утечках. 🔥👍

Регулярный мониторинг учетных записей на предмет кражи их "стилерами" снижает риски успешных хакерских атак на компанию/сервис. Большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах.

👉 Обращайтесь ‼️

Проанализировали очередные логи свободно доступных программ "стилеров", которые злоумышленники используют для похищения учетных записей пользователей к различным интернет-сервисам.

Из 33 млн пар эл. почта/пароль, почти 54% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 🔥👍


‼️ Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.

Примеры интеграции нашего API во внешние сервисы описаны тут и тут.

👉 Обращайтесь ‼️