Notice: file_put_contents(): Write of 10367 bytes failed with errno=28 No space left on device in /var/www/group-telegram/post.php on line 50 Утечки информации | Telegram Webview: dataleak/1940 -
Вчера в 15:50 (МСК) один из Telegram-каналов сообщил, что на сайте «РЖД Бонус» (rzd-bonus.ru, в данный момент не работает) в свободном доступе находится MySQL-дамп базы данных этого сайта и два других файла (bash_history-файл и закрытый RSA-ключ). В bash_history, помимо пути к дампу базы данных, находился логин и пароль пользователя. 🔥🔥🔥
Дамп размером около 2,4 Гб оставался в открытом доступе примерно до 19:00 (МСК) и судя по сообщениям в многочисленных чатах, его успело скачать достаточно большое количество человек. 😱
Несколько подписчиков прислали нам образцы из этого дампа, в том числе пример записей из таблицы «b_user», содержащей 1,360,836 строк:
🌵 адрес эл. почты 🌵ID-пользователя 🌵 хешированный (MD5 с солью, в формате CMS «Bitrix») пароль 🌵 дата регистрации и последнего входа в систему
Кроме того, в таблице «b_event_log» находился детальный лог доступа пользователей к сайту:
🌵IP-адрес 🌵User-Agent и версия ОС 🌵ID-пользователя 🌵 дата доступа (с 07.08.2020 по 08.10.2020)
Вчера в 15:50 (МСК) один из Telegram-каналов сообщил, что на сайте «РЖД Бонус» (rzd-bonus.ru, в данный момент не работает) в свободном доступе находится MySQL-дамп базы данных этого сайта и два других файла (bash_history-файл и закрытый RSA-ключ). В bash_history, помимо пути к дампу базы данных, находился логин и пароль пользователя. 🔥🔥🔥
Дамп размером около 2,4 Гб оставался в открытом доступе примерно до 19:00 (МСК) и судя по сообщениям в многочисленных чатах, его успело скачать достаточно большое количество человек. 😱
Несколько подписчиков прислали нам образцы из этого дампа, в том числе пример записей из таблицы «b_user», содержащей 1,360,836 строк:
🌵 адрес эл. почты 🌵ID-пользователя 🌵 хешированный (MD5 с солью, в формате CMS «Bitrix») пароль 🌵 дата регистрации и последнего входа в систему
Кроме того, в таблице «b_event_log» находился детальный лог доступа пользователей к сайту:
🌵IP-адрес 🌵User-Agent и версия ОС 🌵ID-пользователя 🌵 дата доступа (с 07.08.2020 по 08.10.2020)
In a message on his Telegram channel recently recounting the episode, Durov wrote: "I lost my company and my home, but would do it again – without hesitation." Channels are not fully encrypted, end-to-end. All communications on a Telegram channel can be seen by anyone on the channel and are also visible to Telegram. Telegram may be asked by a government to hand over the communications from a channel. Telegram has a history of standing up to Russian government requests for data, but how comfortable you are relying on that history to predict future behavior is up to you. Because Telegram has this data, it may also be stolen by hackers or leaked by an internal employee. As a result, the pandemic saw many newcomers to Telegram, including prominent anti-vaccine activists who used the app's hands-off approach to share false information on shots, a study from the Institute for Strategic Dialogue shows. Pavel Durov, a billionaire who embraces an all-black wardrobe and is often compared to the character Neo from "the Matrix," funds Telegram through his personal wealth and debt financing. And despite being one of the world's most popular tech companies, Telegram reportedly has only about 30 employees who defer to Durov for most major decisions about the platform. Messages are not fully encrypted by default. That means the company could, in theory, access the content of the messages, or be forced to hand over the data at the request of a government.
from br
