«Судя по опубликованной хакерами информации, можно предположить, что были выгружены SQL-дампы базы данных сайтов на домене bi.zone под управлением CMS Bitrix, в том числе содержащие базы данных зарегистрированных пользователей (имена, хешированные пароли, адреса эл. почты), так и лиды (имена, телефоны, адреса электронной почты, места работы)», — пояснили эксперты сервиса разведки утечек данных и мониторинга даркнета DLBI после анализа выложенных хакерами скриншотов.
«Нам предоставили на анализ несколько SQL-дампов из которых видно, что хакеры, вероятно, получили доступ к данным нескольких сайтов на портале bi.zone. Все дампы датируются апрелем этого года и в них, помимо настоящих данных, содержится много тестовых записей», — добавили в DLBI.
«Хакер утверждает, что это прод. Прямо с хоста выгружен. А в дев-среде у них другие данные, к ним у него тоже доступ есть. Причём выгружает он прямо в рилтайм сейчас», — рассказал Хабру основатель сервиса DLBI Ашот Оганесян.
«Опубликованные скриншоты — это виртуальная машина на внешнем хостинге, на которой размещаются веб-страницы сайтов наших конференций. Сейчас мы ведём расследование инцидента и позже опубликуем результаты с детальным разбором», — сообщили СМИ в пресс-службе BI.ZONE.
Эта виртуальная машина никак не связана с инфраструктурой BI.ZONE, рисков для компании и её клиентов нет, подчеркнули в BI.ZONE.
ссылка на оригинал статьи https://habr.com/ru/articles/732528/
Добавить комментарий