Эксперты по кибербезопасности зафиксировали утечку личных данных пользователей PHDays 9, форума по безопасности, прошедшего в конце мая в Москве. БД была обнаружена сегодня, 25 июня.
PHDays — крупнейшая отечественная конференция. На PHDays выступают российские и зарубежные разработчики, ИБ-эксперты и этические хакеры, проводятся закрытые и открытые круглые столы с участием представителей государственной власти, CIO и CISO крупнейших отечественных и международных компаний, ведущих специалистов банков, телекоммуникационных и IT-компаний.
В сеть утекли данные всех спикеров, принимавших участие в конференции. В открытом доступе оказались e-mail'ы, личные данные, должности.
Слитая информация может быть использована для фишинга, распространения фейков, а также для вредоносных рассылок. Даже специалисты по информационной безопасности не застрахованы от подобных утечек, будьте бдительны!
Комментарии (13)
GraDea
26.06.2019 12:17Хм, а я все контакты в презе оставляю. И так делают почти все. Найти email, фио, должность, место работы спикера обычно не проблема. У онтико если попарсить сайты все кроме email можно выловить, это публичная информация.
Я, правда, архив не качал. Там есть что интересное?
DerRotBaron
26.06.2019 12:32Где-то я видел скриншоты с источником утечки: рассылкой организаторов, поставивших эти адреса в публичную копию.
Но сейчас найти не могу.
h0t_max
26.06.2019 12:50
h0t_max
26.06.2019 12:49Обвинят в аффилированности, но не смог пройти мимо жутко желтого заголовка. Поэтому несколько комментариев:
1. Базу e-mail'ов вероятнее всего «слил» один из участников, которому приходило общее письмо на всех спикеров (какой-либо информации об этом у меня нет, просто догадка);
2. В файле, который предлагают скачать представлена информация из различных баз, которые в разное время появлялись в интернете. Т.е. кто-то не поленился и составил запросы по спикерским email'ам в различные утекшие базы, объединил это в одном архиве (видимо для усиления вау-эффекта);
3. Да, я согласен, что отправлять общие письма нехорошо, и не оправдываю людей, которые сделали это.
P.S. работаю в ПТ, но не участвую в организации PHDays. Все написанное — личное мнение!
KvanTTT
26.06.2019 14:31Так может это просто какой-то пиар PHDays и докладов с нее? :) Уж слишком желтушный заголовок ("слив" спикеров, а не посетителей). Пользователь, опубликовавший статью и "данные", зареган недавно (прям после мероприятия) и скрывается. Данные "слива" — публичные, их и так можно найти в интернете без особых проблем.
P.S. работаю в ПТ, но не участвую в организации PHDays, а коммент — просто мои предположения.
atmega644
26.06.2019 14:44Умельцы уже сопоставили утекшие адреса почты и базы с паролями — https://t.me/freedom_fox/1806
dok2d
26.06.2019 17:08+3Никто никого не взламывал.
Сотрудник PT разослал всем спикерам ссылку на оценку прошедшего phdays 9.
В получателях указал всех 159 спикеров и все получившие письмо друг друга увидели.
keklick1337
26.06.2019 17:39+1
Получается кто-то из спикеров и слил список всех почт, ибо только спикеры получили это письмо
keklick1337
26.06.2019 17:19+1Мда) Регнулся даже на хабре. Они не поленились инфу на часть спикеров достать. Глянул пароли (на себя инфу), и увидел что они древние, со старых баз, но всё же с этой информацией мб что-то сделать можно)
Короче жесть)
Yuriy_krd
Это какой-то оксюморон… Хакеры выложили данные тех, кто «вещает с трибун» о безопасности в Сети на крупнейшей российской конференции. Организаторы — сапожники без сапог?
tvr
Это просто разные эксперты по безопасности — первые работают над ней, а вторые — рассказывают о ней и нетворкингом занимаются. А вы оксюморон, оксюморон. Жизнь это, а не вот это вот, что вы говорите.
tvr
Оппа, эксперты второго рода, которые нетмитингом страдают и шлют письма со всеми адресатами в публичной копии сагрились, а зря, я ж не порицаю, я вовсе не против, а только ЗА такие рассылки и всегда радуюсь как ребёнок шоколадке, получая подобные письма от контрагентов, вендоров, дистрибьюторов — хорошее подспорье для отдела продаж.