Перейти к основному содержанию

Утечки БД — начало июня 2022

Information Seciurity

Этот месяц какой-то рекордсмен по утечкам баз данных. Ну куда горе-админы смотрят? Непонятно кто виноват, или что: низкая квалификация, халатное отношение к работе, недальновидные указания руководства, кривое ПО, аутсорсинг, большая текучка кадров, отсутствие документации и времени на её изучение или всё вместе взятое.

14.06.2022

В свободный доступ выложили часть базы пользователей "Яндекс.Практикум" — сервис в сфере IT образования.

https://practicum.yandex.ru/

В открытом фрагменте базы данных 300000 строк, содержащих:

  • имя/фамилия
  • имя пользователя
  • адрес электронной почты (299908 уникальных адреса)
  • телефон (246424 уникальных номера)
  • Яндекс ID

https://t.me/dataleak/2644

security

13.06.2022

В открытый доступ попали внутренние документы предположительно компании РЖД. Похоже, что слили данные какого-то файлового сервера. В распространяемом архиве размером 4.1 Гб, содержится 882 файла MS Excel/Word, PDF, JPG, среди которых находится документ Excel со списком сотрудников — 692363 строки:

  • ФИО
  • место работы
  • должность
  • адрес электронной почты (116163 уникальных внешних адреса)
  • служебный телефон

Встречаются документы с логинами/паролями. Документы свежие.

https://t.me/dataleak/2642

security

На продажу выставлен доступ к серверу с резервной копией базы данных Почты Казахстана (АО "Казпочта") от 2021 года. В базе PostgreSQL 110 Гб информации и около 12 млн записей, содержащих:

  • ФИО
  • адрес
  • телефон
  • дата рождения
  • пол
  • налоговый номер

Ясно, что саму базу уже выкачали.

https://t.me/dataleak/2641

security

10.06.2022

Недавно в открытый доступ попала частичная база данных службы доставки "Delivery Club".

Delivery Club — утечка базы данных

В открытом доступе появилась вторая часть база данных (1193873 строк). В открытой части базы содержится:

  • имя
  • номер телефона
  • адрес доставки (включая код домофона, этаж и номер подъезда)
  • адрес эл. почты
  • состав заказа и стоимость
  • IP-адрес
  • дата и время заказа (с 18.10.2019 по 02.07.2021)

https://t.me/dataleak/2640

security

8.06.2022

Слиты данные клиентов сервиса "Умный дом" от "Ростелекома". В распространяемых файлах суммарно 712999 строк, содержащих:

  • ФИО
  • адрес эл. почты
  • телефон
  • хешированный (bcrypt) пароль
  • IP-адрес
  • дата регистрации и последней активности (самая свежая"18.12.2021)

https://t.me/dataleak/2636

security

6.06.2022

В открытый доступ слили таблицу внутренних аккаунтов компании "Ростелеком". Всего 109300 строк:

  • ФИО
  • адрес электронной почты (на домене rt.ru и его поддоменах)
  • должность
  • телефон
  • логин и домен
  • дата создания записи (с 19.01.2021 по 15.12.2021)
  • признаки уволенного и активного сотрудника

https://t.me/dataleak/2631

security

3.06.2022

В открытый доступ была выложена частичная база данных пользователей сайта с вебкам-моделями stripchat.com. Доступная сейчас база содержит 10083977 строк:

  • логин
  • адрес электронной почты
  • IP-адрес
  • страна по IP (193 тысячи из России)
  • дата последней активности (самая свежая 28.08.2021)

https://t.me/dataleak/2628

security

Ну и 1.06.2022

Утечка базы GeekBrains

Теги

 

Похожие материалы

BMC&C — пять уязвимостей в Baseboard Management Controller

В прошивках BMC крупных производителей серверного оборудования обнаружено пять уязвимостей, позволяющих злоумышленникам удалённо выполнить код и получить управление системой.

Теги