Игра Яндекс Практикума
Игра Яндекс Практикума
Игра Яндекс Практикума

Хакеры взломали «СберСпасибо»

Новости

Взлом СберБанка привёл к утечке номеров телефонов, адресов электронной почты, дат рождения, хэшей карт и прочих данных пользователей.

8К открытий8К показов

В сети оказалась база, в которой содержатся несколько миллионов строк с личными данными пользователей бонусной программы: номера телефонов, адреса электронной почты, даты рождения, хэши карт и прочее.

В слитом архиве два файла:

  • В первом — 6,3 млн строк, содержащие номера телефонов, адреса электронной почты, даты рождения, номера телефонов, даты регистрации и хэши карт с 1 апреля 2017 по 7 февраля 2022 года.
  • Второй файл содержит 48,3 млн строк. В нём есть email-адреса и номера телефонов.

Насколько можно доверять данным об утечке

Информацию о «сливе» данных подтвердил Telegram-канал «Утечки информации». В самом Сбере информацию пока проверяют.

Но уже сейчас сообщениям об утечке можно можно доверять больше обычного. Хакеры, которые выложили базу, уже успешно «сливали» данные «СберПрава», «СберЛогистики» и многих других сервисов.

Чем опасна утечка

Не смотря на то, что номера банковских карт хранятся в виде хеша, из-за использования устаревшей функции хеширования SHA1, можно «восстановить» их реальные значения прямым перебором всех цифр.

Данные из утечек также часто используют для социальной инженерии. Мошенники могут рассказать информацию, которой, казалось бы, никто не может знать. Пользователи больше доверяют злоумышленникам, если те называют, например, даты рождения, номера карт и телефонов, адреса почты или последние транзакции.

Будьте бдительны и лишний раз предупредите друзей и близких!
Следите за новыми постами
Следите за новыми постами по любимым темам
8К открытий8К показов