Написать пост

Хакеры взломали «СберСпасибо»

Аватарка пользователя Павел Федоренко
Павел Федоренко
для
Логотип компании Tproger
Tproger

Взлом СберБанка привёл к утечке номеров телефонов, адресов электронной почты, дат рождения, хэшей карт и прочих данных пользователей.

В сети оказалась база, в которой содержатся несколько миллионов строк с личными данными пользователей бонусной программы: номера телефонов, адреса электронной почты, даты рождения, хэши карт и прочее.

В слитом архиве два файла:

  • В первом — 6,3 млн строк, содержащие номера телефонов, адреса электронной почты, даты рождения, номера телефонов, даты регистрации и хэши карт с 1 апреля 2017 по 7 февраля 2022 года.
  • Второй файл содержит 48,3 млн строк. В нём есть email-адреса и номера телефонов.

Насколько можно доверять данным об утечке

Информацию о «сливе» данных подтвердил Telegram-канал «Утечки информации». В самом Сбере информацию пока проверяют.

Но уже сейчас сообщениям об утечке можно можно доверять больше обычного. Хакеры, которые выложили базу, уже успешно «сливали» данные «СберПрава», «СберЛогистики» и многих других сервисов.

Чем опасна утечка

Не смотря на то, что номера банковских карт хранятся в виде хеша, из-за использования устаревшей функции хеширования SHA1, можно «восстановить» их реальные значения прямым перебором всех цифр.

Данные из утечек также часто используют для социальной инженерии. Мошенники могут рассказать информацию, которой, казалось бы, никто не может знать. Пользователи больше доверяют злоумышленникам, если те называют, например, даты рождения, номера карт и телефонов, адреса почты или последние транзакции.

Будьте бдительны и лишний раз предупредите друзей и близких!
Следите за новыми постами
Следите за новыми постами по любимым темам
8К открытий8К показов
Также рекомендуем
Обложка поста Интересные горячие клавиши SQL Management Studio и его хитрости
Интересные горячие клавиши SQL Management Studio и его хитрости
Рассказали про малоизвестные горячие клавиши в SQL Management Studio, которые облегчат вам жизнь. Каждую команду проиллюстрировали гифкой.
Обложка поста 5 задач с собеседований Amazon для Python-разработчиков
5 задач с собеседований Amazon для Python-разработчиков
Составили подборку из 5 задач с собеседований в Amazon, IBM и Apple для Python-разработчиков для джунов и миддлов.
Обложка поста Transforming Ad Targeting with Advanced NLP Techniques: A Deep Dive
Transforming Ad Targeting with Advanced NLP Techniques: A Deep Dive
It’s time to dive deep into the transformative world of advanced NLP in ad targeting — a universe teeming with game-changing strategies.
Обложка поста Обзор на веб-ресурсы, построенные в Web 3.0
Обзор на веб-ресурсы, построенные в Web 3.0
Рассмотрели, что такое Web 3.0 и как он работает. Представили краткий обзор веб-ресурсы Web 3.0, которые уже существуют и полноценно работают.