- Автор темы
- #1
Сегодня я публикую 18k дехеша страхового сайта astrovolga.ru,первоначально утечку выложил на ньюрейд пользователь EraldCoyle (помимо этого им был выложен ряд других утечек)
В оригинальном дампе 50.676 строк, пароли по всей видимости 6-ти символьная генерка сайта (по крайней мере лишь методом брутфорса я смог найти подобую шляпу)
Остальные же пароли по всей видимости были изменены самими пользователями. Что самое страшное дак это то, что астроволга по прежнему не предприняла меры для того, чтобы злоумышленники не могли зайти на их сайт (поэтому если вы любите почитать чужие бумажки, то вы не просто сможете это сделать, но даже загрузить их на свой пк, помимо этого если авторизовавшись под аккаунтом сайта вы зайдёте в поле страхователь, то вы спокойно сможете увидеть те-же данные паспорта,адрес,ФИО,и прочую личную информацию страхователей).
Изначально я даже хотел уведомить астроволгу о подобных проблемах и хотел предложить ей отключить сайт на некоторое время, а также провести принудительную смену паролей у пользователей, но передумал, посчитав что те,кто не додумались обезопасить данные клиентов ранее, не смогут обезопасить их и после, до тех пор пока сами клиенты не ополчатся против них (возможно чуть позже я отправлю им свои письмеца,с чуть большим количеством строк).Если кому интересно, то вы можете поискать там какие-то интересные бумажки и отправить мне (так как читать файлы с записями о пациентах Vastaamo.fi мне уже слегка наскучило)
Сама расшифровка - https://disk.yandex.ru/d/p_tWa2lb73hnaQ
В оригинальном дампе 50.676 строк, пароли по всей видимости 6-ти символьная генерка сайта (по крайней мере лишь методом брутфорса я смог найти подобую шляпу)
7344536c0045610f149b18cdef71f98d:04k02l
7dcea9460115a6d19ba6b842fc4578ef:469kok
7dcea9460115a6d19ba6b842fc4578ef:469kok
Изначально я даже хотел уведомить астроволгу о подобных проблемах и хотел предложить ей отключить сайт на некоторое время, а также провести принудительную смену паролей у пользователей, но передумал, посчитав что те,кто не додумались обезопасить данные клиентов ранее, не смогут обезопасить их и после, до тех пор пока сами клиенты не ополчатся против них (возможно чуть позже я отправлю им свои письмеца,с чуть большим количеством строк).Если кому интересно, то вы можете поискать там какие-то интересные бумажки и отправить мне (так как читать файлы с записями о пациентах Vastaamo.fi мне уже слегка наскучило)
Сама расшифровка - https://disk.yandex.ru/d/p_tWa2lb73hnaQ
Последнее редактирование: