{"id":13474,"url":"\/distributions\/13474\/click?bit=1&hash=89dcb97d365dcd062aa67a23ebd7d587ac1ef67c2c12b41ed4fdb46a523d850d","title":"\u0420\u0411\u041a \u0437\u0430\u0434\u0443\u0434\u043e\u0441\u0438\u043b\u0438. \u0427\u0442\u043e \u0434\u0435\u043b\u0430\u0442\u044c, \u0447\u0442\u043e\u0431\u044b \u043d\u0435 \u0437\u0430\u0434\u0443\u0434\u043e\u0441\u0438\u043b\u0438 \u0432\u0430\u0441","buttonText":"","imageUuid":"","isPaidAndBannersEnabled":false}
Офтоп
Andrey Gerashchenko

Гемотест разбор Big Dat'ы слива

Новость ещё не утихла по поводу слива данных - бороздя просторы Darknet и перелопачивая кучу инфы наткнулся на телеграм аккаунт @montyjava

Оттуда мне удалось получить 2 файла на анализ достоверности самого слива, мысли были, что данные фейк и очередное кидалово скамеров.

Первый файл содержал информацию о клиентах Гемотеста и был не особо интересным для изучения, данные в нём были от 22.04.2022г.

Но второй файл оказался куда интересней, на основе этого файла появилась гипотеза возникновения дыр через которые сливают данные ежедневно в режиме реального времени, файл содержит информацию от портала для корпоративных пользователей, кол-во записей в неём более 12 тысяч

Из информации от телеграм пользователя montyjava объём слитой базы в CSV-таблицах размером 250 ГБ

Всем срочно менять пароли от ЛК Гемотест.

Даже после выхода новости о сливе, доступ к слитию новой информации доступен у любого владельца файла с данными от доступа к ЛК

Вывод - латайте дыры в безопасности или ищите крота, кто слил доступы

0
4 комментария
Svetlana Iliadi

а как вы думаете, кто - главный интересант слива?

Ответить
Развернуть ветку
Eiva Stils
Ответить
Развернуть ветку
trikm

Где я могу приобрести этот набор данных? Пожалуйста, дай мне знать

Ответить
Развернуть ветку
Andrey Gerashchenko
Автор

Гуглите инфу, она вся в открытом доступе

Ответить
Развернуть ветку
Читать все 4 комментария
null