✔Хакеры сливают данные клиентов «Буквоеда», «Твое», «Едим Дома» и «Леруа Мерлен» - «Новости»

Злоумышленники, пообещавшие опубликовать данные 12 крупных российских компаний, продолжают сливать данные пользователей. Сегодня в открытом доступе опубликованы данные клиентов книжного интернет-магазина «Буквоед», интернет-магазина одежды «Твое», интернет-магазина «Леруа Мерлен» и сайта кулинарных рецептов edimdoma[.]ru.

Напомню, что ранее на этой неделе хакеры из группировки NLB пообещали опубликовать в открытом доступе данные 12 крупных российских компаний. В начале недели они выложили базы данных с информацией о клиентах торговых сетей «Ашан» и «Твой Дом». В итоге в сеть попали данные 7,8 млн клиентов «Ашана» и около 700 000 клиентов гипермаркетов «Твой Дом».

На следующий день эта же группировка обнародовала данные клиентов сети магазинов одежды «Глория Джинс», а также магазина матрасов «Аскона» и книжного интернет-магазина book24.ru. Опубликованные дампы содержали от 2 до 4 млн строк.

Как сообщают в компании Data Leakage & Breach Intelligence (DLBI), сегодня, 8 июня 2023 года, утечки продолжились, и в сеть попали данные пользователей еще четырех компаний (значит, по подсчетам DLBI, осталось еще три).

Первым сегодня стал частичный дамп с информацией о зарегистрированных пользователях книжного интернет-магазина «Буквоед» (bookvoed.ru). В открытый доступ были выложены два текстовых файла. Суммарно в них насчитывается 5 419 806 уникальных логинов, 2,58 млн уникальных почтовых адресов и 2,7 млн уникальных номеров телефонов.

Так, первый файл содержит 3 580 578 строк:

• имя/фамилия;


• логин (email-адрес, телефон или идентификатор в социальное сети «ВКонтакте», Twitter, «Одноклассники» или Facebook*);


• хешированный пароль (MD5 без соли);


• дата создания записи (с 27 ноября 2008 по 29 мая 2023).

Во втором файле содержатся 3 270 124 строки:

• логин (email-адрес, телефон или имя пользователя);


• хешированный (bcrypt) пароль.

Еще один сегодняшний «слив» представлял собой фрагмент SQL-дампа базы данных кулинарного сайта Юлии Высоцкой «Едим Дома» (edimdoma.ru).

Во фрагменте таблицы зарегистрированных пользователей сайта содержится 535 341 строка:

• имя/фамилия (не для всех);


• email-адрес (490 000 уникальных адресов);


• телефон (40 000 уникальных номеров);


• хешированный (bcrypt и SHA-512 с солью) пароль;


• дата рождения (не для всех);


• IP-адрес (при регистрации и последнем заходе);


• дата создания учетной записи и последнего входа в систему (с 24 августа 2010 по 29 мая 2023).

Также в открытом доступе опубликованы два файла (main.csv и market.csv) объемом около 500 МБ, содержащие фрагменты таблиц зарегистрированных пользователей сайта интернет-магазина «Леруа Мерлен» (leroymerlin.ru). В первом файле насчитывается 1 750 227 строк, во втором — 3 352 680.

Суммарно в файлах найдено 4,7 млн уникальных почтовых адресов и 3,2 млн уникальных номеров телефонов. В целом дамп содержит:

• имя/фамилия;


• телефон;


• email-адрес;


• хешированный пароль (MD5 с солью);


• пол (не для всех);


• дата рождения (не для всех);


• город;


• дата создания и обновления учетной записи (с 09 июля 2011 по 20 мая 2023).

Последней утечкой стал частичный SQL-дамп, содержащий фрагмент таблицы зарегистрированных пользователей интернет-магазина одежды «ТВОЕ» (tvoe.ru).

В дампе насчитывается 2 268 634 строк:

• имя/фамилия;


• телефон (2,2 млн уникальных номеров);


• email-адрес (2,1 млн уникальных адресов);


• хешированный (с солью) пароль;


• дата создания аккаунта и последнего входа в систему (с 05 октября 2020 по 18 мая 2023).

* Запрещена в России. Принадлежит Meta Platforms, чья деятельность признана экстремисткой и запрещена на территории РФ.