Утечка — к Яндекс.Еда добавили СДЭК, ГИБДД, Авито, Wildberries, Билайн, ВТБ

Олег

20 мая 2022

Уже писали об утечке Яндекс.Еда:

Тогда появился сайт с утёкшими данными https://saverudata.org, который был заблокирован РКН. А теперь появился новый сайт, где можно посмотреть утёкшие данные:

https://saverudata.info

И по карте:

https://saverudata.info/map/

К базе Яндекс.Еда добавились данные СДЭК, ГИБДД, Авито, Wildberries, Билайн и ВТБ.

На сайте написано:

Мы увидели, насколько цена нашей конфиденциальности не ценится и решили запустить новую версию сайта. Суд оштрафовал "Яндекс.Еду" на 60 тыс руб за утечку данных клиентов, т.е. наши адреса доставки и личностные данные стоят 0.009 руб за пользователя(6397035 пользователей)

Искать можно не только по карте, но и по номеру телефона или фамилии. Отдельно выложены ссылки на данные публичных людей.

Выборочно проверил знакомых, данные совпали, но оказались довольно старыми.

Там же встречаются данные из VK, FaceBook, Pikabu, LinkedIn. Ещё и Delivery Club...

Утечка CDEK.Shopping и CDEK.Market

Олег

29 августа 2022
Подробнее о Утечка CDEK.Shopping и CDEK.Market

В свободном доступе появилось два дампа баз данных предположительно платформы для заказов товаров за рубежом "CDEK.Shopping" и маркетплейса "CDEK.Market".

Массовый угон аккаунтов в Телеграм

Олег

19 декабря 2022
Подробнее о Массовый угон аккаунтов в Телеграм

Пользователи российского сегмента Телеграм столкнулись с массовыми попытками кражи их аккаунтов. Новая фишинговая атака заключается в следующем: пользователю приходит сообщение из списка контактов о том, что ему отправлен подарок — подписка на Telegram Premium.

KeePass с изъяном

Олег

6 февраля 2023
Подробнее о KeePass с изъяном

Уязвимость CVE-2023-24055 позволяет злоумышленнику внести изменение в конфигурационный файл KeePass, которые приведут к срабатыванию триггера по экспорту базы данных менеджера паролей в текстовом виде.