{"id":3969,"url":"\/distributions\/3969\/click?bit=1&hash=48c68cd06f36b39a25459ccf1eb45b64c2d731fecbb5a11dd3f0aa328b271ec3","title":"\u041c\u0435\u0447\u0442\u0430\u043b\u0438 \u043f\u043e\u043f\u0440\u043e\u0431\u043e\u0432\u0430\u0442\u044c \u0441\u0435\u0431\u044f \u0432 UX-\u0434\u0438\u0437\u0430\u0439\u043d\u0435? \u0412\u043e\u0442 \u0432\u0430\u0448 \u0448\u0430\u043d\u0441","buttonText":"\u041f\u043e\u043f\u0440\u043e\u0431\u043e\u0432\u0430\u0442\u044c","imageUuid":"ec569b6e-3358-530c-a9e2-771b323df475","isPaidAndBannersEnabled":false}

Часть базы данных клиентов интернет-магазина DNS «слили» в сеть Статьи редакции

Всего в интернет попало 16,5 миллиона записей с информацией о покупателях.

О том, что в открытом доступе появился частичный дамп базы данных DNS, сообщили авторы Telegram-канала «Утечки информации». Они сообщили, что информацию разместил в сети тот же источник, что ранее «слил» базы клиентов интернет-магазина «Онлайн трейд.ру», образовательного портала «GeekBrains» и «СДЭК».

В частичный дамп входит 16,5 миллиона записей о покупателях DNS. В утёкшей базе данных находятся следующие данные:

  • имя и фамилия (не для всех записей);
  • 7,7 миллиона уникальных адресов электронной почты;
  • 11,4 миллиона уникальных номеров телефона;
  • имена пользователей.

Согласно информации из дампа, его получили не ранее 19 сентября 2022 года.

Исследователи нашли в открытом доступе базу данных пользователей СДЭК Статьи редакции

Это уже вторая утечка за год, из-за первой клиенты сервиса уже подали иск к нему.

0
145 комментариев
Написать комментарий...
Nos1ara

-60к рублей

Ответить
Развернуть ветку
Лох Кандибоберович

Придется поднять цены на видеокарты до уровня бума майнинга.

Ответить
Развернуть ветку
G N

Вы за новостями совсем не следили?

Ответить
Развернуть ветку
2 комментария
Adol Christin

Берешь любую базу фамилий и телефонов, называешь ее базой днс, сливаешь

Ибо я не вижу как слитые данные связаны именно с днс

Ответить
Развернуть ветку
2 комментария
Павел Казьмин

Зашёл в новость чисто поставить лайк этому комментарию.

Ответить
Развернуть ветку
Явный нос

Это сегодня.

Шадаев предложил ввести оборотный штраф. Скоро будут платить % и будет выгоднее вкладываться в ИБ, чем платить штрафы.

Ответить
Развернуть ветку
10 комментариев
Rasёmon
-60к рублей

Ну всё, они огребают.

Ответить
Развернуть ветку
Hello world

Раз така пьянка, а не могут все российские сервисы договориться, чтобы у меня по регистрации все данные сами подставлялись? А то мартышкин труд какой-то каждый раз их вбивать самому

Ответить
Развернуть ветку
Серый пришелец

нужно найти нормальных разрабов, которые год будут пилить это, правда они уехали или уже на фронте

Ответить
Развернуть ветку
5 комментариев
Hello world

Кстати, фраза «никому не сообщайте ваши данные» звучит уже не как предостережение, а как вызов «ну что, кто быстрее сольёт данные: ты или магазин?»

Ответить
Развернуть ветку
After

Так уже 100500 лет в браузерах автозаполнение форм

Ответить
Развернуть ветку
Denver

От яндекса есть такая фича. Только нужно прогерам внедрить на сайте. https://yandex.ru/dev/conversion/autofill/

Ответить
Развернуть ветку
Одинокий украинец

браузер это и так делает в большинстве случаев, разве нет?

Ответить
Развернуть ветку
nickname

есть openid и когда-то давно он даже активно продвигался, было довольно много сайтов с его поддержкой. но потом всё как-то заглохло. народ предпочитает держать базу юзеров у себя. максимум, что можно сейчас сделать, - это зарегистрироваться и передать данные своего акка (гугл, вк и тп) очередному днсу парой щелчков.

у нас, кстати, госуслуги сейчас ползут в этом направлении: можно авторизоваться в какой-нить налоговой акком госуслуг. но народ чего-то ворчит на это, жалуется, что, дескать, большой брат следит...

Ответить
Развернуть ветку
2 комментария
Драгоценный калькулятор

Я бы больше удивился, если бы данные не утекли никуда.

Ответить
Развернуть ветку
Андрей Харьковский

Блять, мои 50 баллов не трогайте.

Ответить
Развернуть ветку
Disly

так пароли не улетали

Ответить
Развернуть ветку
3 комментария
After

Надо было в военкоматы сливать, а не в сеть

Ответить
Развернуть ветку
Лох Кандибоберович

Из окопа ехидничаешь?

Ответить
Развернуть ветку
4 комментария
TeneBrifer

Надо было списки из военкоматов ломать.
Где, блэт, эти кулхацкеры, когда они так нужны?? Хуйней какой то занимаются.

Ответить
Развернуть ветку
10 комментариев
BBHunter

А ты думаешь куда идёт вся информация подобного плана, лол

Ответить
Развернуть ветку
Ikiru Ogawa
Ответить
Развернуть ветку
Иван Исаков

И почему я не удивлён? С уходом иностранных вендоров по IT-безопасности из России данные начали утекать изо всех щелей. Неутешительный тренд. Самостоятельно наши компании свои данные защитить не в состоянии...

Ответить
Развернуть ветку
Azog Defiler

Почему-то только у тех самых иностранных вендоров по безопастности самих стабильно протекает от утечек последние года 3

Ответить
Развернуть ветку
8 комментариев
UncleKarl

рекомендую почитать про Фейсбук и Кембридж Аналитика

Ответить
Развернуть ветку
4 комментария
Одинокий украинец

Они и до ухода вендоров утекали только в путь. Так как по факту нет реального наказания и вменяемых штрафов.
Любой Вася Залупкин из регионального отделения банка может слить всю базу по частям или разом.
Почему он это делает - от безнаказанности, жажды наживы и отсутствия реального наказания.

Ответить
Развернуть ветку
Павел Рубан

Мне кажется, до этого спрос на такую информацию был в других масштабах и интересах. То есть, все это наверняка в том или ином виде гуляло везде, а как страна начала войну, то на информационном фронте стали ценны сливы людей, которые так или иначе могут с ней быть связаны

Ответить
Развернуть ветку
Jerry Green

Дело не в самостоятельности, а в том что раньше никому нас не надо было взламывать особо, а теперь вдруг чёт захотелось

Ответить
Развернуть ветку
Тюремный Артем

Вот поэтому я регистрируюсь в интернет-магазинах, заказываю что-то и удаляю аккаунт. Один раз так сделал вообще-то, но все-таки

Ответить
Развернуть ветку
Grigory Nikitenko

Удаление аккаунта не означает, что они удаляют тебя из своих баз.

Ответить
Развернуть ветку
Дмитрий Садов

действительно, не дай бог кто то твой номер телефона узнает

Ответить
Развернуть ветку
1 комментарий
Солидный фитиль
частичный дамп входит 16,5
Частичный

Это они рофлят ? Это чуть больше, чем 17% всех россиян.

Надо ещё взять в расчет, что не каждый первый обращался в даунес. Фактически это их полная база, а слово частичная, чтоб тригернуть на почве мобилизации

Ответить
Развернуть ветку
Афанасий Пушкин
Это чуть больше, чем 17% всех россиян.

Там небось треть (а то и половина) — твинки перекупов карточек

Ответить
Развернуть ветку
Лысый волк

Это меньше, чем полторы Москвы

Ответить
Развернуть ветку
1 комментарий
P-ff
Это чуть больше, чем 17% всех россиян.

Это ты как так посчитал?

Ответить
Развернуть ветку
3 комментария
LeakedGms
7,7 миллиона уникальных адресов электронной почты;
11,4 миллиона уникальных номеров телефона;
Ответить
Развернуть ветку
1 комментарий
i came here to chew bubblegum

Скорее всего имеется ввиду что домашние адреса и история покупок, возможно, не утекли.

Ответить
Развернуть ветку
Вечный странник

Всего 17 мармеладок :)

Ответить
Развернуть ветку
Groove619

ясно

Ответить
Развернуть ветку
Лысый волк

Хе-хе, буквально на минуту раньше запостил в ссылки
https://dtf.ru/nenanimalsia/1377435-v-otkrytyy-dostup-popala-chast-bazy-dannyh-polzovateley-internet-magazina-dns

Ответить
Развернуть ветку
Лысый волк

А вообще, продублирую и тут

Да ёб ж вашу нахуй мать, чё ж у всех этих гандонов так хуёво с инфобезом то, а
Ответить
Развернуть ветку
9 комментариев
Олег Сердюков

ломануть почту по этим данным можно? зная номер телефона ассоциированный с почтой?

Ответить
Развернуть ветку
Adol Christin

Тогда бы все люди, знающие почты и номера друг друга ломали бы друг друга регулярно

Ответить
Развернуть ветку
zelda

Тебе зачем?

Ответить
Развернуть ветку
2 комментария
я не знал что ей 17

можно угнать номер телефона и восстановить почту
как вариант)

Ответить
Развернуть ветку
Mas7er

а как тебе номер телефона поможет? Если там двухфакторная аутентификация, то смски всё равно идут владельцу номера. Так что брутфорс при отсутствии двухэтапки всё ещё единственный метод. Разве что благодаря этим базам появились дополнительные сведения для уменьшения вариантов брутфорса.
А так все эти базы скорее пища для телефонных мошенников.

Ответить
Развернуть ветку
aviss kan

Я правильно понял, что данные майнеров и перекупов там тоже есть?

Ответить
Развернуть ветку
ilushaMad

Чем покупателю грозит подобный слив? Или это делается просто что бы попустить компанию?

Ответить
Развернуть ветку
Александр Ф

Из одного места утекают телефон и почта, из другого - имя и почта. Объединяем и получаем базу из имени, телефона и почты. Из третьего места утекает адрес и почта, теперь у нас в базе телефон, адрес, имя и почта. И так по нарастающей. Использовать реально да хоть для социальной инженерии (подкуп, обман, запугивание).

Ответить
Развернуть ветку
2 комментария
Итальянский Илья

Заебали бляди, где там уже коллективный иск готовят?

Ответить
Развернуть ветку
Серый пришелец

нигде, а толку, в рф ведь происходит

Ответить
Развернуть ветку
Одинокий украинец

Против Sony подготовили, а против этого - никому не надо.

Ответить
Развернуть ветку
Никита Лукьянов

Не удивлюсь если слил их же сбшник, который сбежал за границу и решил поднять бабки чтобы было на что жить на новом месте

Ответить
Развернуть ветку
Azog Defiler

Неисключено

Ответить
Развернуть ветку
Travis

Круто, хакеры решили подработать курьерами? Теперь же не нужно будет вводить адрес доставки?

Ответить
Развернуть ветку
zelda

Пиииздееец, мой логин в ДНС теперь все знают!!!1

Ответить
Развернуть ветку
Богдан Ураган

Обидно, что сейврудата отвалился. Так удобно было искать челиков.

Ответить
Развернуть ветку
Alexey Morozov

работает

Ответить
Развернуть ветку
3 комментария
Тезир Даркис

опять смешной штраф проходили уже

Ответить
Развернуть ветку
Клоун

Никогда такого не было, и вот опять

Ответить
Развернуть ветку
Михаил Сударь

Яндекс вошёл в чат

Ответить
Развернуть ветку
Герман Канделаки

А это че за прикол? Уже который раз в сеть сливают данные...

Ответить
Развернуть ветку
Серый пришелец

не переживай, твои данные и так давно в интернете, ну подумаешь, получишь от 2 до 5 дополнительных звонков от умных людей, не более

Ответить
Развернуть ветку
Nail

А где можно посмотреть это все?

Ответить
Развернуть ветку
logreanin

А вот не надо было с зарплатой обманывать 😂

Ответить
Развернуть ветку
Shadowlordm

Система как она есть

Ответить
Развернуть ветку
Balthazavr

А то я и думаю почему в мою почту ломятся

Ответить
Развернуть ветку
Aniloks

Сколько там "Пришельцев" ^_^

Ответить
Развернуть ветку
Haoose

Теперь если тебе там в комментах или отзывах какой-нибудь "Пришелец" чего-нибудь интересное раньше писал - можешь его найти и пополнить счет телефона XD

Ответить
Развернуть ветку
Е - баллы ПФР 10 сантиметров

Тепеь майнеров можно узнать в лицо

Ответить
Развернуть ветку
Жора Жугор

жду всех на чай

Ответить
Развернуть ветку
OneTwoThree

Где можно скачать?

Ответить
Развернуть ветку
Mikhail Timoshin

А ссылку?

Ответить
Развернуть ветку
Читать все 145 комментариев
null