ЛитРес, Лукойл, Подружка и Битрикс24: дайджест самых громких утечек данных за неделю

Несмотря на августовскую жару, хакеры не торопятся уходить в отпуска — новости о взломах в первую неделю месяца появлялись одна за другой.

Хакерская группировка «UHG» опубликовала в сети данные предположительно клиентов интернет-магазина косметики и парфюмерии «Подружка» (podrygka.ru). Об этом сообщил телеграм канал «Утечки информации».

Злоумышленники «слили» частичный SQL-дамп из CMS «Bitrix» с таблицей зарегистрированных пользователей, содержащей 2,194,148 строк. В утечке содержатся следующие данные:

  • имя/фамилия
  • телефон
  • адрес электронной почты
  • хешированный пароль
  • пол
  • дата регистрации и последнего захода на сайт

Авторы канала утверждают, что они выборочно проверили случайные номера телефонов из этой утечки через форму восстановления пароля на сайте podrygka.ru и выяснили, что они действительные.

Представители интернет-магазина «Подружка» пока не комментируют ситуацию.

Это не первая акция хакеров из группировки «UHG». Ранее они взломали лабораторию «СИТИЛАБ» и сервис по продаже билетов kassy.ru

По данным телеграм канала «НеКасперский», группировка DumpForums, ранее взламывавшая Битрикс24, опубликовала часть из ранее нераскрытых файлов отечественной CMS. Опубликованы несколько сервисов 1С, дамп одной из основных БД (4 млн строк), скрипты и другие разработки компании.

Неизвестные хакеры выложили в открытый доступ базу данных с названием «Лукойл 2022».

База содержит 12,926,400 строк:

  •  номер карты лояльности
  • ФИО
  • телефон


Эксперты отмечают, что эта база давно имеет хождение в «закрытом обмене» среди собирателей баз данных. По непроверенной информации, данные были получены в 2022 году через уязвимость на сайте программы лояльности путем парсинга. 

В ходе частичной проверки номеров телефонов нескольких  участников программы лояльности и сравнения номеров их карт с содержимым базе вся информация оказалась актуальной.

4 августа 2023 года хакеры NLB выложили в открытый доступ данные некоторых пользователей сервиса «ЛитРес» (litres.ru). По словам злоумышленников, после взлома платформы была получена база данных с информацией о 97 млн пользователей. В качестве доказательства хакер опубликовал около 3% данных.

Профильные эксперты сообщили, что выложенный файл размером 677 МБ (архив litres-part.zip занимает 133 МБ) содержит 3 млн строк в формате логин, хеш пароля, электронная почта (588 877 уникальных элементов), редко в строках встречается фамилия и имя. Большая часть строк содержит параметр NULL. Актуальность базы оценивается июнем-августом 2023 года.

Эксперты сервиса разведки утечек данных и мониторинга даркнета DLBI пояснили, что в опубликованном файле содержится 3 083 408 строк с данными пользователей. Они проверили случайные адреса электронной почты из этого файла через функцию восстановления пароля на сайте litres.ru и выяснили, что они действительные.

5 августа 2023 года сервис «ЛитРес» подтвердил утечку данных своих клиентов. Компания проводит в связи с этим инцидентом внутреннее расследование. Платёжные данные утечка не затронула, пользователям «ЛитРес» рекомендовано сменить пароли. В открытый доступ попала часть данных некоторых клиентов «ЛитРес», включая фамилии, имена, адреса электронной почты и хешированные пароли.

В обращении к пользователям представители сервиса рекомендовали сменить пароль от Литрес, а также от всех сервисов, где был использован такой же или похожий пароль. В случае, если с аккаунтами будут совершены какие-либо несанкционированные действия, сервис обещает отменить их по запросу пользователя.

С заботой о вашей безопасности, команда Origin Security

 

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *