Хакер #305. Многошаговые SQL-инъекции
Начавшаяся на прошлой неделе массовая утечка данных крупных российских компаний продолжилась новым «сливом». Теперь в открытом доступе оказались частичные дампы с информацией клиентов и пользователей книжных интернет-магазинов «Читай-город» и «Эксмо», сайта издательства «АСТ» и курорта «Роза Хутор».
Напомню, что на прошлой неделе хакеры из группировки NLB пообещали опубликовать в открытом доступе данные 12 крупных российских компаний. В начале недели они выложили базы данных с информацией о клиентах торговых сетей «Ашан» и «Твой Дом». В итоге в сеть попали данные 7,8 млн клиентов «Ашана» и около 700 000 клиентов гипермаркетов «Твой Дом».
На следующий день эта же группировка обнародовала данные клиентов сети магазинов одежды «Глория Джинс», а также магазина матрасов «Аскона» и книжного интернет-магазина book24.ru. Опубликованные дампы содержали от 2 до 4 млн строк.
Появившаяся вскоре третья партия данных, содержала информацию клиентов книжного интернет-магазина «Буквоед», интернет-магазина одежды «Твое», интернет-магазина «Леруа Мерлен» и сайта кулинарных рецептов edimdoma.ru.
Как сообщают эксперты Data Leakage & Breach Intelligence (DLBI), злоумышленники завершили слив данных публикацией информации данные сайтов «Читай-город» и «Эксмо», издательства «АСТ» и курорта «Роза Хутор».
Частичный дамп книжного интернет-магазина «Читай-город» (chitai-gorod.ru) содержит таблицу пользователей и насчитывает 9 800 830 записей. Среди них:
- имя/фамилия;
- телефон (4,2 млн уникальных номеров);
- email-адрес (9,6 млн уникальных адресов);
- пол (не для всех);
- дата рождения (не для всех);
- город;
- номер карты постоянного покупателя (не для всех);
- дата создания и обновления записи (с 28 апреля 2011 по 28 мая 2023).
Также в свободный доступ был выложен архив сразу с двумя файлами: фрагментами таблиц зарегистрированных пользователей сайта издательства «АСТ» (ast.ru) и книжного интернет-магазина «Эксмо» (eksmo.ru).
В первом файле содержатся 87 479 строк (87 400 уникальных email-адресов) за период с 07 февраля 2018 по 03 июня 2023. Во втором файле — 452 700 строк (426 000 уникальных email-адресов и 30 000 уникальных номеров телефонов) за период с 24 июня 2003 по 30 мая 2023. Помимо этого файлы содержат имена и хешированные пароли.
Дамп курорта «Роза Хутор» (rosaski.com) представляет собой фрагмент таблицы зарегистрированных пользователей и содержит 522 942 строки, включая такие данные, как:
- имя/фамилия;
- телефон (397 000 уникальных номеров);
- email-адрес (522 000 уникальных адресов);
- хешированный пароль;
- пол (не для всех);
- дата рождения (не для всех);
- город;
- дата создания и обновления записи (с 18 мая 2018 по 24 мая 2023).