Torsten
Опытный user
- Регистрация
- 7 Ноя 2021
- Сообщения
- 961
- Реакции
- 114
По информации профильных Telegram-каналов, в открытый доступ попал второй файл с данными 4,5 млн пользователей бонусной программы «СберСпасибо» (spasibosberbank.ru), включая номера телефонов, адреса электронной почты, даты рождения, даты регистрации, хэши карт (SHA1 без соли), которые можно восстановить перебором.
Эксперты пояснили, что структура второго файла совпадает с предыдущей утечкой. В новой базе данных содержатся 4 541 015 строк, включая 4 532 477 уникальных номеров телефонов. Согласно анализу файла, данные в этой части базы данных пользователей актуальны на 22 января 2023 года.
Профильные эксперты пояснили, что суммарно в двух файлах с этой утечкой данных содержится 51 977 405 уникальных номеров телефонов и 3 298 456 уникальных адресов эл. почты.
9 марта, по информации сервиса разведки утечек данных и мониторинга даркнета DLBI, в открытый доступ попали данные 48 млн пользователей, полученные, предположительно, из мобильного приложения бонусной программы «СберСпасибо» (spasibosberbank.ru), включая номера телефонов, адреса электронной почты, даты рождения, даты регистрации, хэши карт (SHA1 без соли), которые можно восстановить перебором.
Эксперты DLBI выяснили, что в архиве с утечкой содержатся два текстовых файла (Orders на 820 МБ и Users на почти 13 ГБ) с информацией:
В DLBI считают, что несмотря на то, что номера банковских карт хранятся в одном из этих файлов в виде хеша, из-за использования устаревшей функции хеширования SHA1 нет никаких проблем восстановить их реальные значения прямым перебором всех цифр. «Примерно около одного часа на все номера, что там есть. Они без соли, поэтому перебор идёт сразу всех,
просто там перебирать надо не все: первые шесть цифр известны, это BIN-коды банка», — пояснил основатель сервиса DLBI Ашот Оганесян.
Эксперты DLBI восстановили номера 96 676 846 карт из утечки. Более 51% из них — это карты VISA, 32% — Mastercard и Maestro, 16% — МИР, а менее 1% — карты Priority Pass и American Express. Выборочная проверка номеров этих банковских карт через переводы с карты на карту показала что часть карт являются действительными (перевод на них возможен), а на часть карт неактивна (перевод невозможен).
Эксперты пояснили, что структура второго файла совпадает с предыдущей утечкой. В новой базе данных содержатся 4 541 015 строк, включая 4 532 477 уникальных номеров телефонов. Согласно анализу файла, данные в этой части базы данных пользователей актуальны на 22 января 2023 года.
Профильные эксперты пояснили, что суммарно в двух файлах с этой утечкой данных содержится 51 977 405 уникальных номеров телефонов и 3 298 456 уникальных адресов эл. почты.
9 марта, по информации сервиса разведки утечек данных и мониторинга даркнета DLBI, в открытый доступ попали данные 48 млн пользователей, полученные, предположительно, из мобильного приложения бонусной программы «СберСпасибо» (spasibosberbank.ru), включая номера телефонов, адреса электронной почты, даты рождения, даты регистрации, хэши карт (SHA1 без соли), которые можно восстановить перебором.
- номера телефонов пользователей (47,9 млн уникальных номеров);
- адрес электроной почты (3,3 млн уникальных адресов);
- хешированные (SHA1 без соли) номера банковских карт (основной карты и дополнительных);
- дата рождения клиентов;
- дата создания и обновления записи пользователей в программе (с 22.07.2015 по 07.06.2022).
просто там перебирать надо не все: первые шесть цифр известны, это BIN-коды банка», — пояснил основатель сервиса DLBI Ашот Оганесян.
Эксперты DLBI восстановили номера 96 676 846 карт из утечки. Более 51% из них — это карты VISA, 32% — Mastercard и Maestro, 16% — МИР, а менее 1% — карты Priority Pass и American Express. Выборочная проверка номеров этих банковских карт через переводы с карты на карту показала что часть карт являются действительными (перевод на них возможен), а на часть карт неактивна (перевод невозможен).
