4 августа 2023 года проукраинская хакерская группировка CyberSec опубликовала в открытом доступе базу данных форума системных администраторов sysadmins.ru. При этом уточняется, что взлом произошёл еще около года назад.
Эксперты про информационной безопасности, проанализировавшие представленный в открытом доступе файл, отметили, что размер базы данных составляет 4,45 ГБ. База содержит персональные данные пользователей, включая их email-адреса и хешированные пароли. Помимо этого, в дампе присутствуют приватные переписки пользователей, достоверность которых проверить достаточно сложно.
Дата последнего личного сообщения, зафиксированного в базе, указывает на то, что информация актуальна по состоянию на 18 августа 2022 года.
Представители группировки CyberSec подчеркнули в своих заявлениях, что база была опубликована только после того, как им удалось взломать хэши практически всех паролей, что сделало содержимое базы данных для них неактуальным.
В сообщениях хакеров также говорится, что у них в распоряжении находится дополнительные данные объемом около 38 ГБ, взятые с форума sadmins.ru. Взломщики также утверждают, что в течение некоторого времени они занимались «подменой файлов, отправляемых системными администраторами друг другу, и изучали конфиденциальную информацию, поступающих от первых лиц из крупных корпораций».
В конце 2022 года хакеры из группировки CyberSec уже сообщали о том, что им удалось якобы получить доступ к личным данным российских граждан, которые хранились на серверах портала «Госуслуги». При этом Минцифры РФ и компания «Ростелеком», которая является оператором веб-ресурса, выступили с заявлением, что сообщения хакеров в этом случае являются фейком, потому что взлома «Госуслуг» не происходило, а представленная в открытом доступа база данных является компиляцией информации из других утечек.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.