Эксперты DLBI сообщили о крупной утечке данных пользователей портала Мойбизнес.рф. Как стало известно, 29 мая 2023 года в свободном доступе оказался SQL-дамп из CMS Bitrix с базой данных зарегистрированных пользователей национального онлайн-портала для предпринимателей Мойбизнес.рф.
Специалисты по кибербезопасности сервиса разведки утечек данных и мониторинга даркнета DLBI рассказали о том, что в представленном файле есть около 208 тыс. строк с пользовательскими данными. По каждой строчке приведена следующая информация:
- логин в системе Мойбизнес.рф;
- полное имя;
- email-адрес (207 тыс. уникальных электронных адресов);
- телефонный номер (201 тыс. уникальных номеров);
- зашифрованный пароль (md5 с солью);
- дата регистрации пользователя и последняя активность (в период с августа 2019 года по март 2023 года).
По словам экспертов отрасли, утечка такого объема данных может привести к серьезным последствиям для пользователей портала Мойбизнес.рф. Киберпреступники могут использовать полученную информацию для мошенничества, фишинга и других видов атак на пользователей.
При этом на главной странице сайта Мойбизнес.рф появилось сообщение о том, что информация об утечке данных с портала, которая появилась накануне в ряде профильных Telegram-каналов, не является достоверной. Специалисты сайта отмечают, что на представленных скриншотах можно видеть, что они являются фейковыми, потому что «пароли пользователей не хранятся ни в одной базе данных в открытом виде, будь то Bitrix или ей подобные».
Также администрация сайта Мойбизнес.рф уточняет, что с ноября 2022 года оператором портала является подведомственный Минэкономразвития РФ «Федеральный ресурсный центр». Кроме того, отдельно подчеркивается, что через сайт сбор информации о предпринимателях не осуществляется.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
