6 июня хакерская группировка NLB, поддерживающая Украину, объявила о начале кибернаступления на 12 крупных российских компаний и пообещала по очереди сливать базы каждой из них. Сегодня под удар попали четыре известные компании:
Leroy Merlin — французская сеть гипермаркетов товаров для строительства, ремонта и домашнего обустройства. Она имеет более 400 магазинов в 13 странах мира, в том числе в России.
Злоумышленники выложили в сеть архив размером 500 гигабайт, содержащий персональные данные миллионов клиентов и сотрудников компании. Архив Leroymerlin.zip состоит из двух файлов: main.csv и market.csv.
Файл main.csv содержит 3 352 680 строк в формате: ФИО, телефон, email, хэш пароля и кодового слова, дата рождения, регистрации и так далее, вплоть до номера ICQ. Файл market.csv содержит 1 750 227 строк в схожем формате.
Bookvoed — это сеть книжных магазинов в Северо-Западном федеральном округе России, которая входит в состав Объединенной розничной сети «Читай-город — Буквоед» и насчитывает 149 магазинов.
В открытый доступ были выложены два текстовых файла. В первом файле содержится 3 580 578 строк, включающих:
имя/фамилия
логин (адрес эл. почты, телефон или идентификатор в соц. сети ВКонтакте, Twitter*, Одноклассники, Facebook*)
хешированный (MD5 без соли) пароль
дата создания записи (с 27.11.2008 по 29.05.2023)
Во втором файле 3 270 124 строки:
логин (адрес эл. почты, телефон или имя пользователя)
хешированный (bcrypt) пароль
Суммарно в двух файлах представлено около 5,4 миллионов уникальных логинов, из них 2,58 миллиона адресов электронной почты и 2,7 миллиона номеров телефонов.
Едим Дома — это кулинарный сайт, на котором можно найти тысячи рецептов от Юлии Высоцкой и других авторов, а также видеорецепты, статьи, телепередачи и кулинарную школу. Сайт был запущен в 2007 году и с тех пор стал одним из самых популярных в своей категории.
Во фрагменте таблицы зарегистрированных пользователей сайта содержится 535 341 строка:
имя/фамилия (не для всех)
адрес эл. почты (490 тыс. уникальных адресов)
телефон (40 тыс. уникальных номеров)
хешированный (bcrypt и SHA-512 с солью) пароль
дата рождения (не для всех)
IP-адрес (при регистрации и последнем заходе)
дата создания записи и последнего входа в систему (с 24.08.2010 по 29.05.2023)
tvoe.ru – российский бренд молодежной одежды, обуви и аксессуаров. Сеть имеет производственные комплексы в России, Белоруссии, Молдавии и насчитывает более 340 розничных магазинов в четырех странах СНГ.
В открытый доступ выложены данные 2 268 636 пользователей, включающих:
Ф.И.;
Эл. почта (2.192.530);
Телефон (2.267.756);
Актуальность данных в утечке – май 2023 года.
Ранее 6 июня злоумышленники опубликовали информацию о клиентах магазинов «Gloria Jeans» , «Ашан» и «Твой Дом» .
7 июня в сеть попали данные клиентов интернет-магазина book24.ru и магазина матрасов «Аскона».
Группировка также известна своими акциями в отношении других крупных компаний и организаций, включая DNS и CDEK .
Источник: SecurityLab