В сеть выложена вторая часть базы данных пользователей «СберСпасибо»
24/03/23
Telegram-канал « in2security » сообщил, что в сеть выложен второй файл предположительно с данными 4,5 млн. пользователей бонусной программы «СберСпасибо».
Утечка содержит:
- номера телефонов;
- адреса электронной почты;
- даты рождения;
- даты регистрации;
- хэши карт (SHA1 без соли), которые можно восстановить перебором.
Эксперты пояснили, что структура второго файла совпадает с предыдущей утечкой. Новая база данных содержит 4 541 015 строк, в том числе 4 532 477 уникальных номеров телефонов. База актуальна на 22 января 2023 года, пишет Securitylab.
Профильные эксперты пояснили, что суммарно в двух файлах содержится 51 977 405 уникальных номеров телефонов и 3 298 456 уникальных адресов эл. почты.
Предыдущая утечка данных «СберСпасибо» произошла 9 марта , когда в открытый доступ попали данные почти 48 млн. пользователей, включая номера телефонов, адреса электронной почты, даты рождения, даты регистрации, хэши карт (SHA1 без соли), которые можно восстановить перебором.
Не смотря на то, что номера банковских карт хранятся в виде хэша, что может предполагать их защищенность, эксперты сообщают, что использование устаревшей функции хеширования SHA1 не защищает данные от возможности их расшифровки прямым перебором всех цифр. Это значит, что данные номеров банковских карт могут быть раскрыты злоумышленниками.