Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Cock[.]li взломали. Похищены данные миллиона пользователей (http://txgate.io:443/showthread.php?t=51301523)

Artifact 06-19-2025 12:12 AM
<div id="post_message_798004">

Почтовый хостинг-провайдер Cock.li сообщил, что пострадал от утечки данных. Хакеры воспользовались уязвимостями в Roundcube Webmail и похитили более миллиона пользовательских записей.<br/>
<br/>
Инцидент затронул всех пользователей, которые заходили в почтовый сервис с 2016 года (согласно подсчетам, это 1 023 800 человек). Также были раскрыты контактные данные еще 93 000 пользователей.<br/>
<br/>
Напомним, что Cock.li — это расположенный в Германии бесплатный почтовый хостинг-провайдер, ориентированный на конфиденциальность. Сервис существует с 2013 года, и им управляет единственный администратор, известный под псевдонимом Винсент Кенфилд (Vincent Canfield). Сервис рекламируется как альтернатива обычным почтовым провайдерам и поддерживает стандартные протоколы, включая SMTP, IMAP и TLS.<br/>
<br/>
В основном Cock.li используют люди, которые не доверяют крупным провайдерам, а также члены ИБ- и опенсорс-сообществ. Кроме того, сервис весьма популярен среди киберпреступников, например, связанных с вымогательскими группировками Dharma и Phobos.<br/>
<br/>
Стоит отметить, что в прошлом у платформы уже возникали юридические проблемы: в 2015 году немецкие правоохранители <a href="https://xakep.ru/2015/12/23/cock-li/" target="_blank">конфисковали сервер</a> и жесткие диски Cock.li, после того как неизвестный разослал в учебные учреждения США письма с ложным сообщением о заложенной бомбе.<br/>
<br/>
В конце прошлой недели работа Cock.li неожиданно прервалась, и пользователям оставалось только гадать, что произошло.<br/>
<br/>
Вскоре после этого на хак-форуме XSS появилось сообщение от злоумышленника, который заявил, что продает две базы данных с дампом Cock.li, содержащие конфиденциальную информацию о пользователях. Хакер оценил дамп как минимум в один биткоин (около 104 000 долларов по текущему курсу).<br/>
<br/>
<img alt="" border="0" class="bbCodeImage" src="https://xakep.ru/wp-content/uploads/2025/06/522311/cock-li-data-for-sale.jpg"/><br/>
<br/>
Лишь спустя несколько дней, на этой неделе на сайте Cock.li было опубликовано <a href="https://mail.cock.li/" target="_blank">официальное заявление</a>, подтверждающее факт взлома. Сообщается, что хакерам действительно удалось похитить информацию для 1 023 800 учетных записей, включая:<ul><li>адреса электронной почты;</li>
</ul><ul><li>временные метки первого и последнего входа в систему;</li>
</ul><ul><li>данные о неудачных попытках входа и их количестве;</li>
</ul><ul><li>языковые настройки;</li>
</ul><ul><li>сериализованный блоб настроек Roundcube и email-подпись;</li>
</ul><ul><li>имена контактов (только для 10 400 аккаунтов);</li>
</ul><ul><li>email-адреса контактов (только для 10 400 аккаунтов);</li>
</ul><ul><li>vCards (только для 10 400 аккаунтов);</li>
</ul><ul><li>комментарии (только для 10 400 аккаунтов).</li>
</ul>В заявлении подчеркивается, что пароли пользователей, содержимое писем и IP-адреса не были скомпрометированы, поскольку их не было в украденных БД. Также сообщается, что 10 400 пользователей, у которых похитили контактную информацию третьих лиц, получат отдельные уведомления.<br/>
<br/>
<img alt="" border="0" class="bbCodeImage" src="https://xakep.ru/wp-content/uploads/2025/06/522311/msg.png"/><br/>
<br/>
Теперь всем, кто пользовался сервисом с 2016 года, рекомендуется как можно скорее сбросить пароли для своих учетных записей.<br/>
<br/>
В Cock.li полагают, что данные были украдены с помощью старой уязвимости SQL-инъекций в Roundcube Webmail (<a href="https://nvd.nist.gov/vuln/detail/CVE-2021-44026" target="_blank">CVE-2021-44026</a>). При этом незадолго до взлома сервис изучал более свежую RCE-уязвимость в Roundcube (<a href="https://xakep.ru/2025/06/06/roundcube-exploit/" target="_blank">CVE-2025-49113</a>), которая уже применяется в атаках. По результатам этого анализа, в июне 2025 года Roundcube был полностью удален с платформы.<br/>
<br/>
<div style="margin:20px; margin-top:5px; ">
<!-- <div class="smallfont" style="margin-bottom:2px">Quote:</div> -->
<table border="0" cellpadding="6" cellspacing="0" width="100%">
<tr>
<td class="alt2" style="background: rgb(37, 37, 37) none repeat scroll 0% 0%; border: 1px solid rgb(0, 0, 0); border-radius: 5px; font-size: 11px; text-shadow: none;">
<font size="3">«Cock.li больше не будет предлагать Roundcube Webmail, — пишут представители сервиса. — Неважно, была ли наша версия уязвима, мы узнали о Roundcube достаточно, чтобы навсегда от него отказаться. Мы определенно рассматриваем возможность использования другой веб-почты, но это не является приоритетной задачей».</font>
</td>
</tr>
</table>
</div>В официальном сообщении упоминается, что более эффективные методы обеспечения безопасности могли бы предотвратить взлом и утечку пользовательских данных. Также представители сервиса признают, что «Cock.li вообще не стоило использовать Roundcube».<br/>
<br/>
ИБ-специалисты полагают, что эта утечка может оказаться ценным материалом для исследователей и правоохранительных органов. Дело в том, что раскрытая информация может использоваться для получения дополнительных данных о злоумышленниках, использующих эту платформу.<br/>
<br/>
<a href="https://xakep.ru/2025/06/18/cock-li-leak/" target="_blank">@ xakep.ru</a>
</div>


All times are GMT. The time now is 05:47 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.