ProHoster > Блог > administratio > Lacus mos notitias ex re:Store, Samsung, Sony Centre, Nike, lego and Street Ictus stores

Lacus mos notitias ex re:Store, Samsung, Sony Centre, Nike, lego and Street Ictus stores

Ultima septimana Kommersant nuntiata"clientem bases Vici Beat et Sony Centre in dominio publico fuisse", re vera omnia multo pejora sunt quam quae in articulo scripta sunt.

Lacus mos notitias ex re:Store, Samsung, Sony Centre, Nike, lego and Street Ictus stores

Iam singula analysin technicam huius Leak feci. in telegraphum channelhic tantum praecipua sic transibimus.

Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.

Alius servo elastica cum indice cum indice gratuito praesto fuit:

  • graylog2_0
  • readme
  • unauth_text
  • http:
  • graylog2_1

В graylog2_0 Acta contenta a die 16.11.2018 Novembris 2019 ad March MMXIX, et in graylog2_1 - acta a Martio MMXIX ad 2019/04.06.2019/XNUMX. Donec aditus ad Elastica inquisitione claudatur, numerus monumentorum in graylog2_1 creverunt.

Iuxta inquisitionem Shodan, haec elastica quaesitio gratis praesto fuit ab die 12.11.2018 mensis Novembris anno 16.11.2018 (ut supra scriptum est, primae introitus in lignis datae sunt die XNUMX mensis Novembris anno XNUMX).

In lignis, in agro gl2_remote_ip IP inscriptiones 185.156.178.58 et 185.156.178.62 specificatae sunt, nominibus DNS srv2.inventive.ru и srv3.inventive.ru:

Lacus mos notitias ex re:Store, Samsung, Sony Centre, Nike, lego and Street Ictus stores

notificavi Inventive Modo Group (www.inventive.ru) de problemate die 04.06.2019/18/25 in 22:30 (Moscuae tempore) et ab XNUMX:XNUMX servo "silentio" e publico accessu evanuit.

Tigna contenta (omnia data sunt aestimationes, duplicata a calculis non remota sunt, itaque moles notitiarum quae verae sunt minus verisimile est);

  • plus quam 3 decies centena millia inscriptiones electronicae clientium ex re: Store, Samsung, Street Beat and Lego stores
  • plus quam 7 decies centena millia numerus telephonicus ex clientium re: Store, Sony, Nike, Street Ictus and Lego stores
  • plus quam 21 milia login/password paria e rationibus personalis emptorum Sony et Street Ictus traduntur.
  • pleraque monumenta cum numeris telephonicis et electronicis etiam nomina plena (saepe latine) continebant ac fidem chartarum numerorum.

Exemplum ex iniuriarum relato ad clientem Nike reponunt (omnium sensitiva notitia cum "X" characteribus);

"message": "{"MESSAGE":"[URI] /personal/profile/[МЕТОД ЗАПРОСА] contact[ДАННЫЕ POST] Arrayn(n    [contact[phone]] => +7985026XXXXn    [contact[email]] => [email protected]    [contact[channel]] => n    [contact[subscription]] => 0n)n[ДАННЫЕ  GET] Arrayn(n    [digital_id] => 27008290n    [brand] => NIKEn)n[ОТВЕТ СЕРВЕРА] Код ответа - 200[ОТВЕТ СЕРВЕРА] stdClass Objectn(n    [result] => successn    [contact] => stdClass Objectn        (n            [phone] => +7985026XXXXn            [email] => [email protected]            [channel] => 0n            [subscription] => 0n        )nn)n","DATE":"31.03.2019 12:52:51"}",

Et hic est exemplum quomodo logins et tesserae ex rationibus personalibus emptorum in paginis repositae erant sc-store.ru и via-beat.ru:

"message":"{"MESSAGE":"[URI]/action.php?a=login&sessid=93164e2632d9bd47baa4e51d23ac0260&login=XXX%40gmail.com&password=XXX&remember=Y[МЕТОД ЗАПРОСА] personal[ДАННЫЕ  GET] Arrayn(n    [digital_id] => 26725117n    [brand]=> SONYn)n[ОТВЕТ СЕРВЕРА] Код ответа - [ОТВЕТ СЕРВЕРА] ","DATE":"22.04.2019 21:29:09"}"

IRG officialis constitutionis huius incidentis legi potest hicex eo excipe;

Hoc punctum ignorare non potuimus et rationes personales ad temporarias rationes clientium passwords mutavimus, ut possibilis usus notitiarum a rationibus personalibus ad dolos usus vitaretur. Societas clientium viae-beat.ru personalium liberorum suorum non confirmat. Omnia consilia Inventive Retail Group additae sunt. Nullae minae personales notitiae clientium deprehensi sunt.

Malum est quod IRG non potest videri quid emanaverit et quid non. Hic est exemplum e stipes relato ad Vicum Ictus copia clientis:

"message": "{"MESSAGE":"'DATA' => ['URI' => /local/components/multisite/order/ajax.php,'МЕТОД ЗАПРОСА' = contact,'ДАННЫЕ POST' = Arrayn(n    [contact[phone]] => 7915545XXXXn)n,'ДАННЫЕ  GET' =nttArrayn(n    [digital_id] => 27016686n    [brand] => STREETBEATn)n,'ОТВЕТ СЕРВЕРА' = 'Код ответа - '200,'RESPONCE' = stdClass Objectn(n    [result] => successn    [contact] => stdClass Objectn        (n            [phone] => +7915545XXXXn            [email] => [email protected]","Дата":"01.04.2019 08:33:48"}",

Autem, ad mala vere nuntios transeamus et explica cur haec sit Leak clientium personalium notitiarum IRG.

Si indices huius elasticae investigationis gratis praesto inspicias, duo nomina in eis animadvertes: readme и unauth_text. Hoc signum proprium est multorum scriptorum redemptionis. Plus quam 4 milia servientium elasticarum circum orbem terrarum affecta est. Content readme Is vultus amo is:

"ALL YOUR INDEX AND ELASTICSEARCH DATA HAVE BEEN BACKED UP AT OUR SERVERS, TO RESTORE SEND 0.1 BTC TO THIS BITCOIN ADDRESS 14ARsVT9vbK4uJzi78cSWh1NKyiA2fFJf3 THEN SEND AN EMAIL WITH YOUR SERVER IP, DO NOT WORRY, WE CAN NEGOCIATE IF CAN NOT PAY"

Dum server cum IRG tigna libere pervia erat, scriptionem redemptionis certae notitiae clientium accessere et, secundum nuntium quem reliquerat, notitia recepta est.

Praeterea non dubito quin haec database coram me inventa et iam recepta sit. Dicam etiam me hoc certum esse. Non est occultum quod tam apertae databases industriae inquisitae sunt et exantlatae.

Nuntii de informationibus liberorum et intrantium semper inveniri possunt in alveo meo Telegram "Informationes libero»: https://t.me/dataleak.

Source: www.habr.com

Add a comment