Перейти к основному содержанию
 

Утечка Битрикс24 — всё не так страшно

Битрикс24

В даркнете появилось сообщение о продаже базы данных Битрикс24 bitrix24.ru. Сообщает телеграм-канал in2securty:

https://t.me/in4security/910

База содержит 4007178 строк. В открытый доступ выложен образец, содержащий 177 строк:

  • адрес электронной почты
  • хешированный пароль (MD5)
  • адрес портала
  • тарифный план
  • служебная информация

security

База странная, по сообщению телеграм-канала "Утечки информации" представители Битрикс прокомментировали утечку:

Александр Демидов: По текущей информации данные относятся к отдельному серверу, который использовался для связи с поставщиком телефонии. Этот сервер не является частью сервиса Битрикс24 и не связан с системой аутентификации и авторизации наших пользователей. На сервере хранились автоматически сгенерированные служебные пароли для связи с билинг-сервисом поставщика телефонии. Утечки персональных данных клиентов не установлено. Мы продолжаем расследование.

https://t.me/dataleak/2786

security

Вроде всё не так страшно, однако, URL портала и адреса клиентов не похожи на автоматически сгенерированные, а вот пароли, скорее всего, сгенерированные, раз не подбираются. Имён нет, похоже на какую-то второстепенную базу.

А потом появилось ещё одно сообщение:

https://t.me/in4security/912

Те же самые хакеры выложили в открытый доступ SQL дамп Битрикс Вакансии размером 1.8 ГБ, содержащий 1000000 строк. База содержит:

  • ФИО
  • желаемую должность
  • статус обработки резюме
  • ресурс-источник соискателя
  • служебная информация

security

Всё это смахивает на попытку выдать сборную солянку утёкших баз за "ограбление века". Если вы пользуетесь Битрикс24, то, на всякий случай, поменяйте пароль.

Теги

 

Похожие материалы