В даркнете продают данные 10 миллионов аккаунтов Pin-Up.bet

Татьяна Никитина 12 Октября 2021 - 14:29

Домашние пользователи

BI.ZONE

Утечки информации

Умышленные утечки информации

Кража данных

...

В даркнете продают данные 10 миллионов аккаунтов Pin-Up.bet

Исследователи из BI.ZONE обнаружили на одном из подпольных форумов объявление о продаже базы данных пользователей букмекерской платформы Pin-Up.bet. Дамп содержит около 10 млн записей; судя по адресам места жительства, владельцы 7,8 млн аккаунтов — россияне.

Продавец просит за всю базу $10 тысяч в криптовалюте. Специалисты Telegram-сервиса DLBI изучили сэмплы записей и пришли к выводу, что SQL-дамп был сделан во второй половине 2020 года. Кроме российских пользователей букмекерского сайта, от утечки пострадали игроки из Великобритании, Турции, Бразилии, США, Германии и Азербайджана.

По данным DLBI, клиентская база Pin-Up.bet, предлагаемая к продаже с 5 октября, содержит следующую информацию:

имя и фамилия владельца аккаунта
адрес email
дата рождения
телефон
адрес места жительства
хешированный (bcrypt) пароль
размер депозита
время последнего захода / внесения депозита / ставки

Комментируя инцидент для РБК, руководитель отдела анализа цифровых угроз в компании «Инфосекьюрити» (входит в группу Softline) Александр Вураско заявил:

«В самом факте утечки нет ничего удивительного. Букмекерский сайт всегда привлекает злоумышленников, ведь он напрямую связан с финансовыми операциями. Исходя из предоставленной информации, утечка видится весьма крупной, однако надо понимать, что 10 млн учетных записей — это не 10 млн уникальных пользователей. На подобном сайте всегда будет много «мертвых» учеток, а также масса учетных записей, принадлежащих одним и тем же людям, пусть даже это и противоречит пользовательскому соглашению».

Эксперты BI.ZONE, со своей стороны, порекомендовали пользователям Pin-Up.bet на всякий случай сменить пароли и включить двухфакторную аутентификацию (при наличии такой возможности).

Создатель DLBI-сервиса Ашот Оганесян в своем комментарии для РБК отметил, что утечки у букмекеров — довольно редкое явление, особенно такие крупные. Эксперт полагает, что причиной в данном случае мог стать взлом сервера через какую-то уязвимость — например, SQLi.

Заметим, хакеры могут проявить и большую креативность, когда речь идет о получении информации о людях, способных поставить на кон целое состояние. Так, 3,5 года назад стало известно о краже данных из клиентской базы казино с помощью эксплойта для умного термометра, который помогал служителям поддерживать нужную температуру воды в аквариуме.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 11 Февраля 2026 - 08:49

Android Шпионские программы Программы слежения Домашние пользователи

Новый Android-шпион ZeroDayRAT следит за экраном и продаётся в Telegram

Специалисты по безопасности мобильных устройств предупреждают о новом шпионском инструменте для Android под названием ZeroDayRAT. Вредоносный набор распространяется через Telegram и позволяет злоумышленникам получить практически полный контроль над заражённым устройством.

По данным исследовательской компании iVerify, ZeroDayRAT представляет собой комплект из вредоносного APK-файла и панели управления.

После установки приложения на смартфон атакующий получает доступ к обширной информации о владельце устройства — от модели телефона и версии ОС до номера телефона и данных сим-карты. Также можно узнать список установленных приложений и просматривать журнал входящих уведомлений.

Но на этом возможности не заканчиваются. Инструмент позволяет отслеживать геолокацию в реальном времени, читать СМС-сообщения (включая коды подтверждения), получать данные о зарегистрированных на устройстве аккаунтах, а также подключаться к камере и микрофону. Кроме того, злоумышленник может видеть экран жертвы в режиме онлайн.

Отдельную опасность представляет встроенный кейлоггер, поскольку с его помощью можно перехватывать вводимые данные, включая банковскую информацию. ZeroDayRAT также умеет подменять содержимое буфера обмена, что может использоваться, например, для перенаправления криптовалютных переводов на кошельки злоумышленников.

По оценке экспертов, подобный уровень функциональности раньше требовал серьёзных ресурсов и был характерен скорее для инструментов уровня государств. Теперь же доступ к нему можно получить через Telegram. Причём даже если каналы распространения будут заблокированы, уже скачанный комплект позволит злоумышленникам продолжать атаки.

ZeroDayRAT нацелен на устройства под управлением Android — от версии 5.0 Lollipop до Android 16. В отчёте также отмечается, что последние версии iOS потенциально тоже могут быть затронуты, хотя основной фокус сейчас — на Android.

Эксперты напоминают: для заражения требуется установка вредоносного APK-файла. Поэтому главный способ защиты остаётся прежним — не устанавливать приложения из непроверенных источников и не переходить по сомнительным ссылкам, особенно если они ведут за пределы официальных магазинов приложений.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »