Новости Хакеры сливают данные клиентов «Буквоеда», «Твое», «Едим Дома» и «Леруа Мерлен»

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.044
Репутация
11.695
Реакции
61.865
RUB
50
Злоумышленники, пообещавшие опубликовать данные 12 крупных российских компаний, продолжают сливать данные пользователей.


Сегодня в открытом доступе опубликованы данные клиентов книжного интернет-магазина «Буквоед», интернет-магазина одежды «Твое», интернет-магазина «Леруа Мерлен» и сайта кулинарных рецептов edimdoma[.]ru.

Напомню, что ранее на этой неделе хакеры из группировки NLB пообещали опубликовать в открытом доступе данные 12 крупных российских компаний. В начале недели они базы данных с информацией о клиентах торговых сетей «Ашан» и «Твой Дом». В итоге в сеть попали данные 7,8 млн клиентов «Ашана» и около 700 000 клиентов гипермаркетов «Твой Дом».

На следующий день эта же группировка данные клиентов сети магазинов одежды «Глория Джинс», а также магазина матрасов «Аскона» и книжного интернет-магазина book24.ru. Опубликованные дампы содержали от 2 до 4 млн строк.

Как сообщают в компании Data Leakage & Breach Intelligence (DLBI), сегодня, 8 июня 2023 года, утечки продолжились, и в сеть попали данные пользователей еще четырех компаний (значит, по подсчетам DLBI, осталось еще три).

Первым сегодня стал с информацией о зарегистрированных пользователях книжного интернет-магазина «Буквоед» (bookvoed.ru). В открытый доступ были выложены два текстовых файла. Суммарно в них насчитывается 5 419 806 уникальных логинов, 2,58 млн уникальных почтовых адресов и 2,7 млн уникальных номеров телефонов.



Так, первый файл содержит 3 580 578 строк:

  • имя/фамилия;
  • логин (email-адрес, телефон или идентификатор в социальное сети «ВКонтакте», Twitter, «Одноклассники» или Facebook*);
  • хешированный пароль (MD5 без соли);
  • дата создания записи (с 27 ноября 2008 по 29 мая 2023).
Во втором файле содержатся 3 270 124 строки:

  • логин (email-адрес, телефон или имя пользователя);
  • хешированный (bcrypt) пароль.
Еще один сегодняшний «слив» представлял собой базы данных кулинарного сайта Юлии Высоцкой «Едим Дома» (edimdoma.ru).



Во фрагменте таблицы зарегистрированных пользователей сайта содержится 535 341 строка:

  • имя/фамилия (не для всех);
  • email-адрес (490 000 уникальных адресов);
  • телефон (40 000 уникальных номеров);
  • хешированный (bcrypt и SHA-512 с солью) пароль;
  • дата рождения (не для всех);
  • IP-адрес (при регистрации и последнем заходе);
  • дата создания учетной записи и последнего входа в систему (с 24 августа 2010 по 29 мая 2023).
Также в открытом доступе опубликованы (main.csv и market.csv) объемом около 500 МБ, содержащие фрагменты таблиц зарегистрированных пользователей сайта интернет-магазина «Леруа Мерлен» (leroymerlin.ru). В первом файле насчитывается 1 750 227 строк, во втором — 3 352 680.



Суммарно в файлах найдено 4,7 млн уникальных почтовых адресов и 3,2 млн уникальных номеров телефонов.

В целом дамп содержит:

  • имя/фамилия;
  • телефон;
  • email-адрес;
  • хешированный пароль (MD5 с солью);
  • пол (не для всех);
  • дата рождения (не для всех);
  • город;
  • дата создания и обновления учетной записи (с 09 июля 2011 по 20 мая 2023).
стал частичный SQL-дамп, содержащий фрагмент таблицы зарегистрированных пользователей интернет-магазина одежды «ТВОЕ» (tvoe.ru).



В дампе насчитывается 2 268 634 строк:

  • имя/фамилия;
  • телефон (2,2 млн уникальных номеров);
  • email-адрес (2,1 млн уникальных адресов);
  • хешированный (с солью) пароль;
  • дата создания аккаунта и последнего входа в систему (с 05 октября 2020 по 18 мая 2023).
* Запрещена в России. Принадлежит Meta Platforms, чья деятельность признана экстремисткой и запрещена на территории РФ.

 
Да и пусть, толку то
 
Сверху Снизу