За 2 недели до переписи населения 2021 снова произошла утечка. На этот раз в сеть попали данные 68 000 волонтеров, зарегистрированных на сайте
Именно такую базу, состоящую из номера телефона и хэш-суммы, предлагает для продажи один из пользователей популярного даркнет-форума.
Судя по его немногочисленным сообщениям, он активно занимается поиском и эксплуатацией уязвимостей, в частности посредством SQL-инъекций, благодаря чему его жертвой уже стал один из банков Таиланда.
Наша проверка показала, что продаваемая база действительно может содержать данные пользователей сайта
Несмотря на то, что база не содержит персональных данных, она все равно может представлять интерес для мошенников, например, в рамках приемов социальной инженерии, ведь чем больше данных о потенциальной жертве известно, тем проще подготовить и провести целевую атаку для получения логина и пароля, например от портала госуслуг, особенно после официального начала переписи населения.
You do not have permission to view link
Log in or register now.
.Именно такую базу, состоящую из номера телефона и хэш-суммы, предлагает для продажи один из пользователей популярного даркнет-форума.
Судя по его немногочисленным сообщениям, он активно занимается поиском и эксплуатацией уязвимостей, в частности посредством SQL-инъекций, благодаря чему его жертвой уже стал один из банков Таиланда.
Наша проверка показала, что продаваемая база действительно может содержать данные пользователей сайта
You do not have permission to view link
Log in or register now.
, вот только регистрация на сайте предусмотрена лишь для участия в играх и конкурсах, а сама авторизация происходит по одноразовому коду из СМС без использования постоянных паролей. При этом выборочная проверка номеров телефонов подтвердила их статус "в сети".Несмотря на то, что база не содержит персональных данных, она все равно может представлять интерес для мошенников, например, в рамках приемов социальной инженерии, ведь чем больше данных о потенциальной жертве известно, тем проще подготовить и провести целевую атаку для получения логина и пароля, например от портала госуслуг, особенно после официального начала переписи населения.