Хакер #305. Многошаговые SQL-инъекции
С февраля 2024 года в сети циркулирует дамп, содержащий информацию о деловых контактах 122 млн человек. Исследователи выяснили, что данные были похищены у компании DemandScience (ранее Pure Incubation), занимающейся агрегацией и обогащением данных в области B2B.
Известно, что DemandScience собирает бизнес-данные из открытых источников и сторонних организаций, а ее базы содержат полные имена, физические адреса, адреса электронной почты, номера телефонов, названия должностей, а также ссылки на социальные сети.
В начале 2024 года хакер под ником KryptonZambie выставил на продажу на BreachForums 132,8 млн записей, утверждая, что информация была украдена из незащищенной системы, принадлежащей Pure Incubation.
Тогда издание Bleeping Computer связывалось с представителями DemandScience, но в компании сообщили журналистам, что у них все в порядке, и никаких доказательств хакерской атаки обнаружено не было. На последующие вопросы о том, принадлежат ли DemandScience опубликованные хакером образцы данных, в компании не ответили.
В августе 2024 года KryptonZambie сделал этот набор данных доступным за 8 внутренних кредитов BreachForums. Так как это равняется всего нескольким долларам США, по сути, злоумышленник опубликовал данные в открытом доступе и практически бесплатно.
Как сообщил на этой неделе Трой Хант (Tory Hunt), известный ИБ-эксперт и основатель сервиса Have I Been Pwned (HIBP), ему удалось подтвердить подлинность данных, обнародованных KryptonZambie. По словам Ханта, кто-то из пострадавших связался с DemandScience и получил ответ, что утечка произошла из системы, которая была выведена из эксплуатации два года тому назад.
«Мы провели тщательное внутреннее расследование инцидента и пришли к выводу, что ни одна из наших действующих систем не была скомпрометирована, — сообщили пострадавшему в DemandScience. — Также мы пришли к выводу, что эта утечка произошла из системы, которая была выведена из эксплуатации около двух лет назад».
Хант пишет, что в утечке фигурирует даже его собственная запись, в которой содержится информация о том времени, когда он работал в компании Pfizer.
Суммарно, по данным исследователя, дамп содержит 122 млн уникальных email-адресов. Все данные уже добавлены в базу Have I Been Pwned, и подписчики сервиса, подвергшиеся утечке, скоро получат уведомления об инциденте.