Вдогонку теме, новый взлом, ну или дополнительный выброс информации.
По сообщениям сетевых источников, в открытом доступе опубликован второй файл с данными ещё 4,5 млн пользователей бонусной программы «СберСпасибо», в том числе их номера телефонов, адреса электронной почты, даты регистрации, хэши карт (SHA1 без соли — информации для вычисления хэша), которые могут быть восстановлены посредством перебора. Первая часть данных пользователей бонусной программы «Сбера», похищенная хакерами, появилась в интернете ранее в этом месяце.
В сообщении сказано, что структура второго файла совпадает со структурой предыдущей утечки. В опубликованном файле содержатся 4 541 015 строк, в том числе 4 532 477 уникальных номеров телефонов. Анализ файла показал, что в этой части базы содержатся данные, актуальные на 22 января 2023 года. В общей сложности в двух файлах содержатся 51 977 405 уникальных телефонных номеров и 3 298 456 уникальных адресов электронной почты.
Эксперты сервиса мониторинга утечек данных DLBI считают, что несмотря на то, что номера банковских карт хранятся в одном из этих файлов в виде хеша, из-за использования устаревшей функции хеширования SHA1 они могут быть восстановлены с помощью прямого перебора. «Примерно около одного часа на все номера, что там есть. Они без соли, поэтому перебор идёт сразу всех, просто там перебирать надо не все: первые шесть цифр известны, это BIN-коды банка», — пояснил основатель сервиса DLBI Ашот Оганесян.
Экспертам DLBI удалось восстановить номера 96 676 846 карт из утечки. Более 51 % от общего количества — это карты VISA, 32 % — карты Mastercard и Maestro, 16 % — карты МИР, менее 1 % — карты Priority Pass и American Express. Выборочная проверка номеров банковских карт через переводы с карты на карту показала, что часть из них остаются действительными, тогда как другие уже неактивны.
Ура! Опять спиздили мой триста лет неактивный номер телефона, старый паспорт и карту VISA от которой я отказался.
Это сообщение отредактировал SashKaRat - 24 мар 2023 в 10:18
Помните недавнюю новость про большую утечку “СберСпасибо”? Ситуация получила продолжение - и не самое приятное.
Номера карт в опубликованной базе оказались хешированы очень слабым алгоритм (SHA1 без соли). Понадобилось всего две недели, чтобы “восстановить” 96,676,846 реальных номеров карт - основных и дополнительных. Вчера об этом сообщил инфобез-ресурс Data Leakage & Breach Intelligence.
Получается, что утечка содержит около 50 млн связок: номер карты + номер телефона. Выборочная проверка показала, что часть из них уже неактивны, а другие - действующие. Сбер до сих пор не прокомментировал информацию об утечке.
Тем временем другой канал, посвященный сетевой безопасности, рассказал, как мошенники могут использовать связку карта+телефон. Если коротко, там и классический звонок “службы безопасности банка”, и кража телефона/симки. Риск усугубляется тем, что в приложении “СберБанк Онлайн” для смены пароля не требуется вводить действующий.
На диаграмме: Соотношение разных платежных систем среди “восстановленных” карт. Данные опубликовали вторы исследования. Видимо, чтобы подтвердить расшифровку (не нам, а Сберу).
Пока за подобные утечки не будет отрывать (в буквальном смысле) головы всех участвующих (вкл. руководителей ИТ-безопасности банка) - они так и будут происходить.
Как только появится шанс лишиться головы - допустить утечку будет чем то вроде победы в чемпионате мира российской сборной по футболу.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com
Tropilexen24 мар 2023 в 09:13