В даркнете появилось сообщение о продаже базы данных Битрикс24 bitrix24.ru. Сообщает телеграм-канал in2securty:
База содержит 4007178 строк. В открытый доступ выложен образец, содержащий 177 строк:
- адрес электронной почты
- хешированный пароль (MD5)
- адрес портала
- тарифный план
- служебная информация
База странная, по сообщению телеграм-канала "Утечки информации" представители Битрикс прокомментировали утечку:
Александр Демидов: По текущей информации данные относятся к отдельному серверу, который использовался для связи с поставщиком телефонии. Этот сервер не является частью сервиса Битрикс24 и не связан с системой аутентификации и авторизации наших пользователей. На сервере хранились автоматически сгенерированные служебные пароли для связи с билинг-сервисом поставщика телефонии. Утечки персональных данных клиентов не установлено. Мы продолжаем расследование.
Вроде всё не так страшно, однако, URL портала и адреса клиентов не похожи на автоматически сгенерированные, а вот пароли, скорее всего, сгенерированные, раз не подбираются. Имён нет, похоже на какую-то второстепенную базу.
А потом появилось ещё одно сообщение:
Те же самые хакеры выложили в открытый доступ SQL дамп Битрикс Вакансии размером 1.8 ГБ, содержащий 1000000 строк. База содержит:
- ФИО
- желаемую должность
- статус обработки резюме
- ресурс-источник соискателя
- служебная информация
Всё это смахивает на попытку выдать сборную солянку утёкших баз за "ограбление века". Если вы пользуетесь Битрикс24, то, на всякий случай, поменяйте пароль.
