Следом за утечкой данных сотрудников «Ростелекома» произошел еще один «слив»: хакеры опубликовали в даркнете данные пользователей сервиса «Умный дом».
Напомню, что ранее на этой неделе специалисты Data Leakage & Breach Intelligence (DLBI) сообщили, что тот же источник, который недавно распространял дампы «Школы управления Сколково», якутского портала Ykt.Ru, а также службы доставки Delivery Club, опубликовал в даркнете таблицу внутренних аккаунтов компании «Ростелеком».
Дамп включал в себя 109 300 строк, которые содержат: ФИО, email-адреса в домене rt.tu и поддоменах, данные о занимаемой должности, телефоны (служебный и мобильный), логин и домен, дату создания записи (с 19.01.2021 по 15.12.2021), признаки уволенного и активного сотрудника.
Тогда в компании подтвердили факт утечки данных внутренних аккаунтов, и заверили, что возможность внешнего проникновения в инфраструктуру исключена.
Как теперь сообщает DLBI, тот же источник опубликовал еще и данные клиентов сервиса «Умный дом» (rt.ru/smarthome).
В шести текстовых файлах, которые распространяет злоумышленник, суммарно содержится 712 999 строк: ФИО, email-адрес, телефон, хешированный (bcrypt) пароль, IP-адрес, дата регистрации и последней активности (наиболее «свежая» — 18.12.2021).
При этом эксперты отмечают, что проверка случайных записей из этих файлов через функцию восстановления пароля на сайте lk.smarthome.rt.ru показала, что логины, к сожалению, актуальны.
В компании уже подтвердили, что утечка имеет место:
«Служба безопасности “Ростелекома” в курсе распространяемой в Telegram-каналах информации. Очевидно, что это продолжение предыдущей истории с публикацией данных, актуальных также на декабрь 2021 года. Расследование продолжается», — сообщил представитель «Ростелекома».
Также в компании подчеркнули, что были приняты срочные меры, чтобы инцидент не сказался на оказании услуг клиентам и их интересы не пострадали.
