0 added
0 removed
Original
2026-01-01
Modified
2026-02-21
1
<p>Шеф-редактор Skillbox Media "Код". Пишет о разработке, софт-скиллах и культовых личностях в IT. Обожает Swift, продукты Apple и мемы про код.</p>
1
<p>Шеф-редактор Skillbox Media "Код". Пишет о разработке, софт-скиллах и культовых личностях в IT. Обожает Swift, продукты Apple и мемы про код.</p>
2
<p>Хакеры из группировки NLB взломали кешбэк-сервис "СберСпасибо" и выложили в открытый доступ данные пользователей. Всего украли два файла:</p>
2
<p>Хакеры из группировки NLB взломали кешбэк-сервис "СберСпасибо" и выложили в открытый доступ данные пользователей. Всего украли два файла:</p>
3
<strong>Заказы (orders.txt) - 800 Мб</strong><strong>Пользователи (users.txt) - 12 Гб</strong>1,5 млн телефонных номеров47,2 млн телефонных номеров1 млн email-адресов2,9 млн email-адресовДаты рождения и даты регистрацииХешированные номера банковских картСлужебная информацияСлужебная информация<p>Так как номера банковских карт хешированы устаревшим протоколом SHA-1, расшифровать их, по словам экспертов, можно обычным перебором. А дальше начинается раздолье для аферистов - зная номера карт и телефонов, они смогут выведать и остальное с помощью социальной инженерии. Например, они могут представляться сотрудниками банка и просить о следующем:</p>
3
<strong>Заказы (orders.txt) - 800 Мб</strong><strong>Пользователи (users.txt) - 12 Гб</strong>1,5 млн телефонных номеров47,2 млн телефонных номеров1 млн email-адресов2,9 млн email-адресовДаты рождения и даты регистрацииХешированные номера банковских картСлужебная информацияСлужебная информация<p>Так как номера банковских карт хешированы устаревшим протоколом SHA-1, расшифровать их, по словам экспертов, можно обычным перебором. А дальше начинается раздолье для аферистов - зная номера карт и телефонов, они смогут выведать и остальное с помощью социальной инженерии. Например, они могут представляться сотрудниками банка и просить о следующем:</p>
4
<ul><li>назвать данные карты - срок действия и CVC-код;</li>
4
<ul><li>назвать данные карты - срок действия и CVC-код;</li>
5
<li>назвать код из SMS для входа в банковское приложение;</li>
5
<li>назвать код из SMS для входа в банковское приложение;</li>
6
<li>перевести деньги на счёт мошенника.</li>
6
<li>перевести деньги на счёт мошенника.</li>
7
</ul><p>В конце февраля хакерская группировка NLB заявила о взломе сервисов из экосистемы "Сбера". Чтобы не быть голословными, хакеры сразу выложили в открытый доступ данные пользователей сервиса "СберПраво", а чуть позже утечки произошли в "СберЛогистике". Правда, до инцидента со "СберСпасибо" номера банковских карт в открытом доступе ещё не оказывались.</p>
7
</ul><p>В конце февраля хакерская группировка NLB заявила о взломе сервисов из экосистемы "Сбера". Чтобы не быть голословными, хакеры сразу выложили в открытый доступ данные пользователей сервиса "СберПраво", а чуть позже утечки произошли в "СберЛогистике". Правда, до инцидента со "СберСпасибо" номера банковских карт в открытом доступе ещё не оказывались.</p>
8
<p>Впрочем, в самом "Сбере" заявляют, что беспокоиться не о чем:</p>
8
<p>Впрочем, в самом "Сбере" заявляют, что беспокоиться не о чем:</p>
9
<p>"Это компиляции различных баз данных, полученные в результате взлома компаний-подрядчиков дочерних компаний "Сбера“. Никакой чувствительной финансовой информации в них нет".</p>
9
<p>"Это компиляции различных баз данных, полученные в результате взлома компаний-подрядчиков дочерних компаний "Сбера“. Никакой чувствительной финансовой информации в них нет".</p>
10
<a><b>Бесплатный курс по Python ➞</b>Мини-курс для новичков и для опытных кодеров. 4 крутых проекта в портфолио, живое общение со спикером. Кликните и узнайте, чему можно научиться на курсе. Смотреть программу</a>
10
<a><b>Бесплатный курс по Python ➞</b>Мини-курс для новичков и для опытных кодеров. 4 крутых проекта в портфолио, живое общение со спикером. Кликните и узнайте, чему можно научиться на курсе. Смотреть программу</a>