В общий доступ попали данные из БД интернет-магазина сети Магнолия

Екатерина Быстрова 24 Июня 2024 - 10:20

Домашние пользователи

Корпорации

Утечки информации

Умышленные утечки информации

Кража данных

...

В общий доступ попали данные из БД интернет-магазина сети Магнолия

На днях в Сеть выложили дамп нескольких таблиц базы данных, принадлежащей, предположительно, интернет-магазину сети супермаркетов «Магнолия» — shop.mgnl[.]ru.

Традиционно о сливе данных пишет телеграм-канал «Утечки информации». Как отметили исследователи, в выложенных текстовых файлах содержатся следующие сведения:

ФИО (попадается много автоматически сгенерированных последовательностей — П<номер телефона>);
адреса доставки;
адреса электронной почты (здесь тоже встречаются сгенерированные комбинации в формате <номер телефона>@shop.mgnl.ru), всего 245 931 уникальный адрес;
телефонные номера (252 209 уникальных);
хешированные пароли;
состав, сумма и дата заказа;
купон на скидку.

Все данные достаточно свежие, их актуальность датируется 9 июня 2024 года.

Напомним, на прошлой неделе в дарквебе появилось объявление о продаже данных американского техногиганта AMD.

В середине июня также появилась информация о том, что в Сеть выложили файл бэкапа БД MS SQL Server, в котором содержатся данные, предположительно, связанные с ИБД «Cпектр» — системой обеспечения противодействия страховому мошенничеству Российского Союза Автостраховщиков (РСА).

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 27 Сентября 2024 - 18:39

Эксплойты Трояны Уязвимости программ Домашние пользователи

Трояна DCRat прячут в HTML- файлах, выдавая за VK Мессенджер и TrueConf

Распространители модульного трояна DCRat опробуют технику доставки полезной нагрузки, известную как HTML smuggling. Обнаружены образцы вредоносных файлов с поддельными страницами загрузки VK Мессенджера и приложения TrueConf.

Ранее DCRat, он же DarkCrystal, раздавался через drive-by-загрузки или имейл-вложения в формате PDF либо XLS (с вредоносным макросом). Каким образом распространяются созданные с той же целью файлы HTML, найденные исследователями из Netskope, выяснить не удалось.

Используемые в рамках HTML smuggling страницы оформлены на русском языке и имитируют ресурсы VK и TrueConf. При открытии файла в браузере автоматически происходит загрузка запароленного ZIP с записью на диск.

В архивном файле содержится вложенный RarSFX с именем, соответствующим маскировочному приложению — trueconf.ru.exe или vk.exe. Внутри скрывается еще один RarSFX-архив под паролем, а также bat-файл для запуска встроенной полезной нагрузки (DCRat).