Перейти к основному содержанию

Утечка Битрикс24 — всё не так страшно

Битрикс24

В даркнете появилось сообщение о продаже базы данных Битрикс24 bitrix24.ru. Сообщает телеграм-канал in2securty:

https://t.me/in4security/910

База содержит 4007178 строк. В открытый доступ выложен образец, содержащий 177 строк:

  • адрес электронной почты
  • хешированный пароль (MD5)
  • адрес портала
  • тарифный план
  • служебная информация

security

База странная, по сообщению телеграм-канала "Утечки информации" представители Битрикс прокомментировали утечку:

Александр Демидов: По текущей информации данные относятся к отдельному серверу, который использовался для связи с поставщиком телефонии. Этот сервер не является частью сервиса Битрикс24 и не связан с системой аутентификации и авторизации наших пользователей. На сервере хранились автоматически сгенерированные служебные пароли для связи с билинг-сервисом поставщика телефонии. Утечки персональных данных клиентов не установлено. Мы продолжаем расследование.

https://t.me/dataleak/2786

security

Вроде всё не так страшно, однако, URL портала и адреса клиентов не похожи на автоматически сгенерированные, а вот пароли, скорее всего, сгенерированные, раз не подбираются. Имён нет, похоже на какую-то второстепенную базу.

А потом появилось ещё одно сообщение:

https://t.me/in4security/912

Те же самые хакеры выложили в открытый доступ SQL дамп Битрикс Вакансии размером 1.8 ГБ, содержащий 1000000 строк. База содержит:

  • ФИО
  • желаемую должность
  • статус обработки резюме
  • ресурс-источник соискателя
  • служебная информация

security

Всё это смахивает на попытку выдать сборную солянку утёкших баз за "ограбление века". Если вы пользуетесь Битрикс24, то, на всякий случай, поменяйте пароль.

Теги

 

Похожие материалы

CTF — HTTP - Cookies

Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "HTTP - Cookies". За решение задачки дают 20 баллов, сложнее начального уровня.

Теги

CTF web — router

Разбираем четвёртую задачку из нашего соревнования CTF. Задание называется router, 122 балла за флаг. Я бы отнёс данную задачу к разделу admin, мне кажется она больше на системное администрирование, нежели на web-разработку.

Теги

CTF — JSON Web Token (JWT) - Introduction

Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "JSON Web Token (JWT) - Introduction". За решение задачки дают 20 баллов, сложнее начального уровня.

Теги