Советский Цитрамон Фармацевтический провизор в аптеке

Новые подробности про предполагаемую утечку данных пользователей ФармВестник

Редакция каналов Советский Цитрамон и Фармация/PharmJokes попросила специалиста по данным проанализировать базу, оказавшуюся в открытом доступе.
Выводы:

1️⃣ Утечка представляет собой несколько файлов в сумме на 65 тысяч строк, что после очистки дает информацию минимум о 35 тысячах пользователей.

2️⃣ Она содержит не только адреса электронной почты, но и ряд других сведений: дату регистрации, дату последнего входа, захэшированные данные, которые, вероятно, являются паролями, что повышает риск взлома отдельных аккаунтов.

3️⃣ Анализ адресов электронной почты позволяет наверняка утверждать, что они принадлежат провизорам, фармацевтам, сотрудникам фармацевтических компаний, ВУЗов, профильных СМИ, дистрибьютеров и офисов аптечных сетей, в том числе топ-менеджерам. Ряд адресов находится на корпоративных доменах организаций.

4️⃣ Судя по датам последнего входа в систему, значительный процент пользователей не использовал логин и пароль для входа годами, активных пользователей сайта довольно мало, ориентировочно до 10 тысяч человек. Утечка охватывает период с 2009 по 2022 годы, последняя дата - 19 мая 2022 года, вероятно, тогда базу и похитили.

5️⃣ Если бы система безопасности отчасти соответствовала современным требованиям, компания должна была бы знать об утечке и уведомить пользователей. Если же компания не знала об этой уязвимости - возможно появление свежих утечек. В любом случае вопрос о профессионализме отдельных сотрудников ФармВестник, который мы поднимали в начале этого года, сохраняет свою актуальность.

🔤 Официальных комментариев об утечке по-прежнему нет, редакция каналов считает такое молчание неприемлемым. Просим распространить данную информацию, чтобы компания отреагировала на сложившуюся ситуацию, провела расследование и сообщила общественности о его результатах.

Стоит ли говорить, что, если вы были зарегистрированы в ФармВестнике в период с 2009 по 2022 годы, вам необходимо как можно быстрее сменить пароль, и если этот пароль был использован где-либо ещё, сменить его и там?

Please open Telegram to view this post

VIEW IN TELEGRAM

www.group-telegram.com/fr/scitramon.com/7384

2.8K viewsedited  Mar 2 at 11:03

Новые подробности про предполагаемую утечку данных пользователей ФармВестник

Редакция каналов Советский Цитрамон и Фармация/PharmJokes попросила специалиста по данным проанализировать базу, оказавшуюся в открытом доступе.
Выводы:

1️⃣ Утечка представляет собой несколько файлов в сумме на 65 тысяч строк, что после очистки дает информацию минимум о 35 тысячах пользователей.

2️⃣ Она содержит не только адреса электронной почты, но и ряд других сведений: дату регистрации, дату последнего входа, захэшированные данные, которые, вероятно, являются паролями, что повышает риск взлома отдельных аккаунтов.

3️⃣ Анализ адресов электронной почты позволяет наверняка утверждать, что они принадлежат провизорам, фармацевтам, сотрудникам фармацевтических компаний, ВУЗов, профильных СМИ, дистрибьютеров и офисов аптечных сетей, в том числе топ-менеджерам. Ряд адресов находится на корпоративных доменах организаций.

4️⃣ Судя по датам последнего входа в систему, значительный процент пользователей не использовал логин и пароль для входа годами, активных пользователей сайта довольно мало, ориентировочно до 10 тысяч человек. Утечка охватывает период с 2009 по 2022 годы, последняя дата - 19 мая 2022 года, вероятно, тогда базу и похитили.

5️⃣ Если бы система безопасности отчасти соответствовала современным требованиям, компания должна была бы знать об утечке и уведомить пользователей. Если же компания не знала об этой уязвимости - возможно появление свежих утечек. В любом случае вопрос о профессионализме отдельных сотрудников ФармВестник, который мы поднимали в начале этого года, сохраняет свою актуальность.

🔤 Официальных комментариев об утечке по-прежнему нет, редакция каналов считает такое молчание неприемлемым. Просим распространить данную информацию, чтобы компания отреагировала на сложившуюся ситуацию, провела расследование и сообщила общественности о его результатах.

Стоит ли говорить, что, если вы были зарегистрированы в ФармВестнике в период с 2009 по 2022 годы, вам необходимо как можно быстрее сменить пароль, и если этот пароль был использован где-либо ещё, сменить его и там?