Перейти к основному содержанию

Утечка Битрикс24 — всё не так страшно

Битрикс24

В даркнете появилось сообщение о продаже базы данных Битрикс24 bitrix24.ru. Сообщает телеграм-канал in2securty:

https://t.me/in4security/910

База содержит 4007178 строк. В открытый доступ выложен образец, содержащий 177 строк:

  • адрес электронной почты
  • хешированный пароль (MD5)
  • адрес портала
  • тарифный план
  • служебная информация

security

База странная, по сообщению телеграм-канала "Утечки информации" представители Битрикс прокомментировали утечку:

Александр Демидов: По текущей информации данные относятся к отдельному серверу, который использовался для связи с поставщиком телефонии. Этот сервер не является частью сервиса Битрикс24 и не связан с системой аутентификации и авторизации наших пользователей. На сервере хранились автоматически сгенерированные служебные пароли для связи с билинг-сервисом поставщика телефонии. Утечки персональных данных клиентов не установлено. Мы продолжаем расследование.

https://t.me/dataleak/2786

security

Вроде всё не так страшно, однако, URL портала и адреса клиентов не похожи на автоматически сгенерированные, а вот пароли, скорее всего, сгенерированные, раз не подбираются. Имён нет, похоже на какую-то второстепенную базу.

А потом появилось ещё одно сообщение:

https://t.me/in4security/912

Те же самые хакеры выложили в открытый доступ SQL дамп Битрикс Вакансии размером 1.8 ГБ, содержащий 1000000 строк. База содержит:

  • ФИО
  • желаемую должность
  • статус обработки резюме
  • ресурс-источник соискателя
  • служебная информация

security

Всё это смахивает на попытку выдать сборную солянку утёкших баз за "ограбление века". Если вы пользуетесь Битрикс24, то, на всякий случай, поменяйте пароль.

Теги

 

Похожие материалы

Windows 10 — настройка DNS over HTTPS

В Windows 10 начиная с версии 2004 (Май 2020) появилась поддержка протокола DoH — DNS over HTTPS. Теперь в операционной системе есть встроенный клиент, позволяющий делать DNS запросы через HTTPS.

CTF — PHP - register globals

По традиции 9 мая займёмся задачками на информационную безопасность web-серверов. Сегодня задачка с портала root-me.org, называется "PHP - register globals". За решение задачки дают 25 баллов, ближе к среднему уровню.

Теги