РЖД

[Rayhorn]

6 ноября 2020 года основатель службы обнаружения и мониторинга утечек DLBI Ашот Оганесян объявил, что база данных сайта "Бонусы РЖД" была доступна публично.​

​

Первой информацией об этой утечке поделился канал Telegram DC8044 F33d.​

​

Оганесян объяснил в канале Telegram "Информационные утечки", что резервная копия (бэкап) дампа MySQL с базой данных сайта "Бонусы РЖД" (rzd-bonus.ru) размером около 2,4 ГБ по неизвестной причине была размещена администратором на корневой директории сайта. Оказалось, что по крайней мере нескольким людям удалось скачать ее до того, как сайт стал недоступен. Кроме того, были размещены и доступны для сохранения: bash-скрипт, в котором был записан путь к дампу базы данных, а также логин и пароль пользователя, а также закрытый ключ RSA.​

Анализ части данных показал, что утечка содержит таблицу "b_user", в которой содержатся данные 1 360 836 зарегистрированных пользователей. Здесь имеются логины и хешированные пароли (сайт использует Bitrix, поэтому используется обычный MD5 с солью), адреса электронной почты, идентификаторы пользователей, даты регистрации и последнего входа.

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

​

 

[ELECTR0]

Афигеть как так)

 

[Kobaxidze]

Ссылка еще работает, если кому надо скачать

 

[frost-bazuka]

Ссылка еще работает, если кому надо скачать

Спасибо, что проверили

 

[Svercherenko]

Спс!

 

[Pavlinkrasivii]

Нормально!

 

[Askerov84]

Да уж и железку слили

 

[Goodiman]

Что в базе?

 

[Davidofffff]

Нормально))