- Статус
- Offline
- Регистрация
- 25 Окт 2021
- Сообщения
- 31
- Лайки
- 424
Для просмотра ссылки Войди или Зарегистрируйся
На теневом форуме было размещено объявление о продаже данных пользователей сервиса «Битрикс24» (Для просмотра ссылки Войдиили Зарегистрируйся) за $6 тыс.
В качестве доказательства наличия у себя этих данных, продавец предоставил образец, содержащий 177 строк:
адрес эл. почты
хешированный (MD5) пароль
адрес портала (на домене bitrix24)
тарифный план
много другой служебной информации
Продавец утверждает, что у него есть 4,007,178 строк с подобной информацией.
Нам показалось странным, что в таблице зарегистрированных пользователей из базы данных сервиса отсутствует привычная для таких случаев информация (имена, телефоны и прочие персональные данные клиентов), а присутствует очень много служебной (технической информации). Кроме того, хешированные "слабым" алгоритмом пароли не подбираются.
Мы связались с компанией «Битрикс» и получили от них вот такой комментарий:
Александр Демидов: По текущей информации данные относятся к отдельному серверу, который использовался для связи с поставщиком телефонии. Этот сервер не является частью сервиса Битрикс24 и не связан с системой аутентификации и авторизации наших пользователей. На сервере хранились автоматически сгенерированные служебные пароли для связи с билинг-сервисом поставщика телефонии. Утечки персональных данных клиентов не установлено. Мы продолжаем расследование.
На теневом форуме было размещено объявление о продаже данных пользователей сервиса «Битрикс24» (Для просмотра ссылки Войди
В качестве доказательства наличия у себя этих данных, продавец предоставил образец, содержащий 177 строк:
адрес эл. почты
хешированный (MD5) пароль
адрес портала (на домене bitrix24)
тарифный план
много другой служебной информации
Продавец утверждает, что у него есть 4,007,178 строк с подобной информацией.
Нам показалось странным, что в таблице зарегистрированных пользователей из базы данных сервиса отсутствует привычная для таких случаев информация (имена, телефоны и прочие персональные данные клиентов), а присутствует очень много служебной (технической информации). Кроме того, хешированные "слабым" алгоритмом пароли не подбираются.
Мы связались с компанией «Битрикс» и получили от них вот такой комментарий:
Александр Демидов: По текущей информации данные относятся к отдельному серверу, который использовался для связи с поставщиком телефонии. Этот сервер не является частью сервиса Битрикс24 и не связан с системой аутентификации и авторизации наших пользователей. На сервере хранились автоматически сгенерированные служебные пароли для связи с билинг-сервисом поставщика телефонии. Утечки персональных данных клиентов не установлено. Мы продолжаем расследование.