Хакер #305. Многошаговые SQL-инъекции
На хакерском форуме были опубликованы данные, якобы принадлежащие пользователям «Почты Mail.ru». В компании уже прокомментировали ситуацию и сообщили, что выложенный в открытый доступ дамп связан с утечкой неназванного стороннего сервиса, произошедшей еще в начале 2022 года, а сам сервис защищен.
По информации специалистов Data Leakage & Breach Intelligence (DLBI), дамп опубликовали те же злоумышленники, которые ранее стояли за «сливами» данных онлайн-магазина «Вкусвилл», образовательной платформы GeekBrains, «Почты России» и многих других компаний и организаций.
Сообщается, что в общей сложности утечка содержит 3 505 916 записей, среди которых:
- ID;
- email-адреса на доменах mail.ru, bk.ru, inbox.ru и так далее (3 409 693 уникальных адреса);
- телефоны (1 418 082 уникальных российских номера);
- имя/фамилия;
- имя пользователя.
Эксперты отмечают, что «выборочная проверка случайных записей из этого дампа через форму восстановления доступа на сайте account.mail.ru показала, что зарегистрированные номера телефонов пользователей совпадают (в открытой их части) с тем, что указано в дампе».
Представители Mail.ru уже сообщили СМИ, что опубликованные данные почтового сервиса Mail.ru связаны с утечкой, произошедшей у неназванного стороннего сервиса еще в начале 2022 года, а сам Mail.ru надежно защищен.
«Пользователям "Почты" ничего не угрожает, сервис надежно защищен. Результаты проверки показали, что опубликованные данные связаны с утечкой стороннего сервиса в начале прошлого года», — заявили в пресс-службе компании.
В Роскомнадзоре пообещали, что регулятор проверит информацию о возможной утечке персональных данных клиентов Mail.ru.