БД сайта Ренессанс Страхования с 737 665 строками просочилась в Сеть

БД сайта Ренессанс Страхования с 737 665 строками просочилась в Сеть

БД сайта Ренессанс Страхования с 737 665 строками просочилась в Сеть

SQL-дамп, который, предположительно, снят с сайта renins.ru, попал в Сеть. Ресурс работает на CMS Bitrix и принадлежит компании «Ренессанс Страхование». Этот дамп содержит 737 665 строк информации о зарегистрированных пользователях.

Как пишет телеграм-канал «Утечки информации», среди скомпрометированных сведений можно найти:

  • ФИО
  • Адреса электронной почты (633,2 тысяч уникальных адресов)
  • Номера телефонов (315,4 тысяч уникальных номеров)
  • Хешированные (с MD5 и солью) пароли
  • Даты регистрации и последнего входа (с 14.02.2015 по 31.05.2023)

Дамп был создан 31.05.2023.

Исследователи выборочно проверили случайные имейлы из базы, используя функцию восстановления пароля на сайте — lk.renins.ru/password-recovery. В результате выяснилось, что эти адреса являются действительными.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники заманивают на сомнительные сайты капибарами

Злоумышленники заманивают пользователей на сомнительные телеграм-каналы и фишинговые сайты, распространяя объявления об открытии кафе с капибарами. Такие сообщения распространяются по всей России.

О массовой рассылке подобных объявлений сообщали томские СМИ.

В объявлениях обещали бесплатное посещение заведения с капибарами и оплату части блюд после регистрации. Однако ссылки, как уточняет издание «Вести Томск», вели либо на сомнительные телеграм-каналы, либо на сайты, содержащие вредоносные программы. Похожие рассылки зафиксированы и в других городах.

Для фейковой рекламы использовались фотографии московского кафе с капибарами — единственного такого заведения в России.

«Цель подобных публикаций — побудить пользователей перейти по ссылке, после чего человек попадает в сомнительный канал или на форму сбора персональных данных. Также ссылка может вести на фишинговый ресурс», — предупреждает телеграм-канал «Лапша Медиа».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru