DLBI: хакеры выложили в открытый доступ часть базы данных зарегистрированных пользователей лаборатории «Ситилаб».
https://hsto.org/r/w1560/webt/vn/0v/...m9-w3hp0y.jpeg
Хакеры утверждают, что им удалось похитить 14 ТБ внутренних данных из IT-инфраструктуры сети медцентров. Злоумышленники выложили в качестве доказательства для анализа архив объёмом 1,7 ГБ, который содержит текстовые дампы и 1000 файлов в формате PDF, включая сканы договоров, сканы паспортов клиентов, чеки, маркетинговые материалы, результаты анализов, исследований и прочие сведения.
Эксперты сервиса разведки утечек данных и мониторинга даркнета DLBI пояснили, что в опубликованных хакерами дампах содержатся данными пользователей «Ситилаб», включая:<ul><li>ФИО;</li>
</ul><ul><li>номер телефона (435 тыс. уникальных номеров);</li>
</ul><ul><li>адрес электронной почты (483 тыс. уникальных адресов);</li>
</ul><ul><li>хешированный пароль;</li>
</ul><ul><li>дату рождения (не у всех);</li>
</ul><ul><li>дату регистрации (с 01.01.2007 по 18.05.2023).</li>
</ul>В DLBI выборочно проверили случайные адреса электронной почты из этой утечки через форму восстановления пароля на сайте my.citilab.ru/client/ и выяснили, что они все действительные.
https://hsto.org/r/w1560/webt/gf/ht/...95wvubcty.jpeg
https://habr.com/ru/news/736660/