От рекламы на радио до осетинских пирогов: в сеть слили еще семь компаний

От рекламы на радио до осетинских пирогов: в сеть слили еще семь компаний

От рекламы на радио до осетинских пирогов: в сеть слили еще семь компаний

В открытый доступ выложили семь дампов российских интернет-магазинов и сервисов. В базы попали заказчики печатной продукции и “сувенирки”, клиенты рекламного агентства, магазина автозапчастей в Кемерово и службы доставки осетинских пирогов в Санкт-Петербурге.

О “новинках” даркнета традиционно пишет Telegram-канал “Утечки информации”.

На чёрный рынок баз накануне выставили семь лотов:

  • printonline[.]ru — занимается полиграфией и сувенирной продукцией. База датируется маем и содержит данные 132 пользователей: ФИО, электронные почты, телефоны, адреса и хешированные пароли
  • nadpo[.]ru — “Национальная академия дополнительного профессионального образования”. Файл тоже майский, содержит почти 60 тыс. заявок: ФИО, телефоны, город/регион
  • get-radio[.]ru — онлайн-сервис рекламы на радио. Дамп датируется июнем, в нем больше тысячи пользователей: имена и фамилии, электронки, телефоны, хешированные пароли
  • auto-club42[.]ru — интернет-магазин автозапчастей в Кемерово: 8,5 тысяч пользователей с именами, почтами, телефонами и паролями
  • okru[.]ru — Армавирская доска объявлений. Самый свежий дамп — 20.07.2022. В файле 200 тыс. пользователей: ФИО, эл. почты, телефоны, пароли и IP-адреса
  • kopirka[.]ru — фото-копировальный центр: 730 тыс. пользователей: ФИО, эл. почты, пароли.

Закрывает галерею слитых данных сервис по доставке осетинских пирогов в Санкт-Петербурге. Купивший базу pirogidomoy[.]ru сможет увидеть 230 тыс. заказов: кому, куда и какие именно пироги развозили по Питеру до 14 июля.

Telegram снял предупреждающую плашку с аккаунтов, использовавших Телегу

Telegram перестал помечать специальной плашкой аккаунты, которые использовали сторонний клиент Телега. Такая метка появилась в мессенджере в конце марта на фоне скандала вокруг Телеги.

На изменение обратил внимание телеграм-канал «Код Дурова». Тогда сообщалось, что в клиенте нашли признаки MITM-перехвата трафика.

Проще говоря, возникли подозрения, что переписки и данные пользователей могли проходить не совсем тем маршрутом, на который они рассчитывали.

История быстро стала неприятной для проекта. Через несколько дней Cloudflare пометил рабочие домены Телеги как шпионские. Затем у альтернативного клиента отозвали TLS-сертификат, после чего приложение удалили из App Store. Разработчики Телеги позже подали иск в ФАС к Apple.

Теперь плашка исчезла, произошло это примерно через неделю после закрытия проекта Телега. Разработчики сообщили о прекращении его существования, в том числе из-за внешних ограничений со стороны технологических платформ.

Формально исчезновение метки не означает, что все вопросы к истории с Телегой закрыты. Скорее Telegram убрал предупреждение после того, как сам клиент фактически сошёл со сцены.

Но сюжет получился показательный: сторонние клиенты мессенджеров могут выглядеть удобной альтернативой, пока внезапно не всплывают вопросы к маршруту трафика, сертификатам и тому, кто вообще стоит между пользователем и его перепиской.

RSS: Новости на портале Anti-Malware.ru