Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: МИД РФ, Amazon, Raychat, Vipoferta.bg, Shodan, Vastaamo.
Украинские правоохранители задержали двух жителей Киева, которые продавали персональные данные более 32 млн. жителей Украины. Интересно, что продажа конфиденциальной информации осуществлялась преступниками в оффлайне – через их магазин дисков с видеоиграми.
В даркнете эксперты по кибербезопасности обнаружили базу данных, которая содержала архив из 361 ZIP-файлов общим размером в 560 Мб. Сообщается, что конфиденциальная информация принадлежит официальному сайту Министерства иностранных дел России. Хакеры также выложили учетные данные для электронной почты некоторых сотрудников ведомства.
В общий доступ просочилась база данных с личной информацией 200 000 пользователей Amazon. Издание AppleInsider отмечает, что конфиденциальные данные использовались киберпреступниками для публикации поддельных отзывов к товарам, представленных в интернет-магазине.
На одном из хакерских форумов в открытом доступе обнаружена база данных с личными данными зарегистрированных пользователей мобильного приложения Raychat. По мнению экспертов, из 157 млн. строк реальными являются 1,2 млн. По каждой записи приведена следующая информация: имя и фамилия, email, хешированные пароли, IP-адреса авторизации, строки User-Agent.
Хакеры выложили в открытый доступ 349 тыс. пользователей сайта Vipoferta.bg. Сообщается, что ресурс был взломан и киберпреступники потребовали от владельцев 18 тыс. долларов за непубликацию украденной информации, но те платить отказались. База данных включает в себя 349 тыс. уникальных записей, содержащих: имя и фамилию, адреса электронной почты, телефонный номер, хешированный пароль, IP-адрес.
На одной из хакерских площадок в продаже появилась база данных с украденным исходным кодом поисковой системы Shodan. В описании лота говорится о том, что исходный код написан на языке Python. Актуальность украденный данных – 2019 год.
В открытый доступ хакеры слили персональные данные пациентов финского Центра психотерапии Vastaamo. О кибератаке на больницу сообщалось еще в октябре 2020 года, когда киберпреступники требовали 200 евро с каждого пациента, гарантируя, что в случае уплаты выкупа их персональные данные не окажутся в сети. Актуальность представленных в слитой базе данных информации – 2018 год.
