Xakep #305. Многошаговые SQL-инъекции
Издание ZDNet сообщает, что в минувшие выходные на хакерском форуме были опубликованы личные данные 4,9 миллионов грузин, включая умерших граждан. Утечку обнаружили специалисты компании Under the Breach, которая занимается мониторингом и предотвращением утечек данных.
Дамп размером 1,04 Гб выложен в формате MDB (база данных Microsoft Access) и включает в себя имена, домашние адреса, даты рождения, номера ID и номера мобильных телефонов. Суммарно БД содержит 4 934 863 записи, включая сведения о миллионах умерших граждан (в настоящее время население Грузии оценивается в 3,7 миллиона человек).
Исследователи и журналисты сообщают, что пока источник этих данных неизвестен, а так же неясно, каким образом дамп попал в руки опубликовавшего его пользователя. Изначально ZDNet сообщало, что утечка произошла из ЦИК Грузии, но представители ЦИК это опровергли и подчеркнули, что БД содержит информацию, которую они обычно не собирают.
Журналисты сообщают, что уже предоставили ссылки на утечку грузинским властям, которые сейчас проводят расследование данного инцидента.