- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Есть информация, что сдампили базу данных клиентов FirstVDS. Не вникая в достоверность этого, имеет смысл как минимум обновить пароли.
========
Общий объем данных попавших в свободный доступ превышает 800 Мб. В распространяемом архиве находится 9 файлов формата .SQL:
✅ dedic_100_.sql
✅ domains.sql
✅ forum.roundabout.ru.sql
✅ item_502089.sql
✅ profile_124368.sql
✅ server_195.sql
✅ sysadmin_15.sql
✅ user.sql
✅ vds_66194.sql
Таблица users насчитывает 126745 строк, содержащих такие поля, как: id, name, isgroup, account, password, realname, email, lang, superuser, disabled, timezone, support, remotesupport, remotelevel, remoteid, changepasswd, note, chief, sendsms, phone, smstimefrom, smstimeto, avatar
Стоит отметить, что в этой таблице пароли хешированные.
Таблица profile насчитывает 124616 строк, содержащих такие поля, как: id, name, account, ptype, person, vatnum, kpp, country, zip, city, address, ccountry, czip, ccity, caddress, phone, fax, email, www, locale, hasinvoice, billnumber, invoicenumber, billtempl, invoicetempl, paydesc, contractnumber, director, jobtitle, rdirector, rjobtitle, baseaction, passport, regdate, maildocs, id1c, fastinvoice, invoicedesc, postcompany, postcurrency, reconciliationtempl, ogrn, bankname, bik, rs, ks, wrongaddress, returnreason
Таблица server насчитывает 195 строк, содержащих такие поля, как: id, name, mgrname, ip, username, password, rlimit, cpmodule, config, statdate, datacenter, active, loading, manualcontact, url, monitor, prolong, changeparam, sendtask, features
А в этой таблице пароли хранятся в открытом (текстовом) виде!
Также открытые пароли находятся в таблице dedic.
Источник: https://t.me/dataleak/910
Прям как закономерность уже, каждый год сливают пароли их клиентов.
---------- Добавлено 05.04.2019 в 13:35 ----------
Сайт http://firstvds.ru/ лежит ? , видимо пароли внутренних серверов тоже попали в список.
Да, тоже слышали об этой громкой новости.
Выложенная база датируется ещё 2012 годом — все пользователи, данные которых оказались в открытом доступе, были предупреждены ещё в те времена и тогда же сменили пароли к серверам и аккаунтам.
Никого из действующих пользователей FirstVDS проблема не затрагивает, поэтому волноваться не о чем.
Ошибка на сайте — проводили работы, добавляли материалы по конференции #Людибитрикс в Москве, Сколково, где принимаем участие. Присоединяйтесь :)
Да, тоже слышали об этой громкой новости.
Выложенная база датируется ещё 2012 годом — все пользователи, данные которых оказались в открытом доступе, были предупреждены ещё в те времена и тогда же сменили пароли к серверам и аккаунтам.
Никого из действующих пользователей FirstVDS проблема не затрагивает, поэтому волноваться не о чем.
Ошибка на сайте — проводили работы, добавляли материалы по конференции #Людибитрикс в Москве, Сколково, где принимаем участие. Присоединяйтесь :)
И все ещё проводите. И nginx у вас древнее мамонта - nginx/1.6.2
А что там с датами инвойсов? Действительно старье? Никто не смотрел? Лень качать это все.
инфа устарела на 6 лет.... БД старая.
Это хорошо что старая :)
Это прошло по разным тематическим чатам и форумам именно сегодня.
---------- Добавлено 05.04.2019 в 14:58 ----------
Прям как закономерность уже, каждый год сливают пароли их клиентов.
Сливают всех и вся, и базы паспортов, и больницы и чего только не улетает. Каждый день, из любой страны. В основном, открытые mongodb. Это все следствие отсутствия специалистов по информационной безопасности в глобальном масштабе, а также общее раздолбайство по умолчанию.
А что там с датами инвойсов? Действительно старье? Никто не смотрел? Лень качать это все.
Качать не обязательно, есть специально обученные люди, которые уже скачали и предоставляют поиск по этим базам.
https://sec.hpi.uni-potsdam.de/ilc/
Проверьтесь!
Качать не обязательно, есть специально обученные люди, которые уже скачали и предоставляют поиск по этим базам.
https://sec.hpi.uni-potsdam.de/ilc/
Проверьтесь!
Первый раз вижу этот сервис :) Чей он? Не вижу, где у них есть список утечек, по которым поиск. Правильно ли я понимаю, что база FirstVDS там есть?
Раньше всегда пользовался этим сервисом, когда были крупные утечки: https://haveibeenpwned.com/
У них как раз нормальна раскрыта информация по утечкам: https://haveibeenpwned.com/PwnedWebsites
И личность владельца в инфосеке тоже небезысвестная - Troy Hunt.
база хоть и старая но ситуация очень неприятная, все таки там не только хеши паролей были слиты, но и личные данные. И самое главное никто от взлома не застрахован, но часто где требуются паспортные данные и разного рода верификации.
Как обычно, сливают после того, как отработали эти данные вдоль и поперек. Сейчас это никакой ценности не представляет.