Злоумышленники, пообещавшие опубликовать данные 12 крупных российских компаний, продолжают сливать данные пользователей. Сегодня в открытом доступе опубликованы данные клиентов книжного интернет-магазина «Буквоед», интернет-магазина одежды «Твое», интернет-магазина «Леруа Мерлен» и сайта кулинарных рецептов edimdoma[.]ru.
Напомню, что ранее на этой неделе хакеры из группировки NLB пообещали опубликовать в открытом доступе данные 12 крупных российских компаний. В начале недели они выложили базы данных с информацией о клиентах торговых сетей «Ашан» и «Твой Дом». В итоге в сеть попали данные 7,8 млн клиентов «Ашана» и около 700 000 клиентов гипермаркетов «Твой Дом».
На следующий день эта же группировка обнародовала данные клиентов сети магазинов одежды «Глория Джинс», а также магазина матрасов «Аскона» и книжного интернет-магазина book24.ru. Опубликованные дампы содержали от 2 до 4 млн строк.
Как сообщают в компании Data Leakage & Breach Intelligence (DLBI), сегодня, 8 июня 2023 года, утечки продолжились, и в сеть попали данные пользователей еще четырех компаний (значит, по подсчетам DLBI, осталось еще три).
Первым сегодня стал частичный дамп с информацией о зарегистрированных пользователях книжного интернет-магазина «Буквоед» (bookvoed.ru). В открытый доступ были выложены два текстовых файла. Суммарно в них насчитывается 5 419 806 уникальных логинов, 2,58 млн уникальных почтовых адресов и 2,7 млн уникальных номеров телефонов.
Так, первый файл содержит 3 580 578 строк:
- имя/фамилия;
- логин (email-адрес, телефон или идентификатор в социальное сети «ВКонтакте», Twitter, «Одноклассники» или Facebook*);
- хешированный пароль (MD5 без соли);
- дата создания записи (с 27 ноября 2008 по 29 мая 2023).
Во втором файле содержатся 3 270 124 строки:
- логин (email-адрес, телефон или имя пользователя);
- хешированный (bcrypt) пароль.
Еще один сегодняшний «слив» представлял собой фрагмент SQL-дампа базы данных кулинарного сайта Юлии Высоцкой «Едим Дома» (edimdoma.ru).
Во фрагменте таблицы зарегистрированных пользователей сайта содержится 535 341 строка:
- имя/фамилия (не для всех);
- email-адрес (490 000 уникальных адресов);
- телефон (40 000 уникальных номеров);
- хешированный (bcrypt и SHA-512 с солью) пароль;
- дата рождения (не для всех);
- IP-адрес (при регистрации и последнем заходе);
- дата создания учетной записи и последнего входа в систему (с 24 августа 2010 по 29 мая 2023).
Также в открытом доступе опубликованы два файла (main.csv и market.csv) объемом около 500 МБ, содержащие фрагменты таблиц зарегистрированных пользователей сайта интернет-магазина «Леруа Мерлен» (leroymerlin.ru). В первом файле насчитывается 1 750 227 строк, во втором — 3 352 680.
Суммарно в файлах найдено 4,7 млн уникальных почтовых адресов и 3,2 млн уникальных номеров телефонов. В целом дамп содержит:
- имя/фамилия;
- телефон;
- email-адрес;
- хешированный пароль (MD5 с солью);
- пол (не для всех);
- дата рождения (не для всех);
- город;
- дата создания и обновления учетной записи (с 09 июля 2011 по 20 мая 2023).
Последней утечкой стал частичный SQL-дамп, содержащий фрагмент таблицы зарегистрированных пользователей интернет-магазина одежды «ТВОЕ» (tvoe.ru).
В дампе насчитывается 2 268 634 строк:
- имя/фамилия;
- телефон (2,2 млн уникальных номеров);
- email-адрес (2,1 млн уникальных адресов);
- хешированный (с солью) пароль;
- дата создания аккаунта и последнего входа в систему (с 05 октября 2020 по 18 мая 2023).
* Запрещена в России. Принадлежит Meta Platforms, чья деятельность признана экстремисткой и запрещена на территории РФ.