Вчера в 15:50 (МСК) один из Telegram-каналов
сообщил, что на сайте «
РЖД Бонус» (
rzd-bonus.rurzd-bonus.ru, в данный момент не работает) в свободном доступе находится
MySQL-дамп базы данных этого сайта и два других файла (
bash_history-файл и закрытый
RSA-ключ). В
bash_history, помимо пути к дампу базы данных, находился логин и пароль пользователя. 🔥🔥🔥
Дамп размером около 2,4 Гб оставался в открытом доступе примерно до 19:00 (МСК) и судя по сообщениям в многочисленных чатах, его успело скачать достаточно большое количество человек. 😱
Несколько подписчиков прислали нам образцы из этого дампа, в том числе пример записей из таблицы
«b_user», содержащей 1,360,836 строк:
🌵 адрес эл. почты
🌵
ID-пользователя
🌵 хешированный (
MD5 с солью, в формате CMS
«Bitrix») пароль
🌵 дата регистрации и последнего входа в систему
Кроме того, в таблице
«b_event_log» находился детальный лог доступа пользователей к сайту:
🌵
IP-адрес
🌵
User-Agent и версия ОС
🌵
ID-пользователя
🌵 дата доступа (с 07.08.2020 по 08.10.2020)