Эксперты DLBI (Data Leakage & Breach Intelligence) предупреждают, что в сети появился SQL-дамп таблицы зарегистрированных пользователей, предположительно взятый из базы данных сайта sogaz[.]ru, принадлежащего страховой компании «СОГАЗ».

Исследователи говорят, что дамп, судя по всему, был получен из CMS Bitrix (скорее всего, это произошло 21 октября 2022 года) и содержит 8 309 754 строки, включая:

• логин;
• ФИО;
• email-адрес (7,86 млн уникальных адресов);
• телефон (5,39 млн уникальных номеров);
• дата рождения;
• хешированный (MD5 с солью) пароль;
• место работы (не для всех).

Специалисты сообщают, что выборочно проверили случайные email-адреса из этого дампа через форму восстановления пароля на сайте lk.sogaz.ru и выяснили, что они действительны.

Также в DLBI напомнили, что в январе 2023 года в открытом доступе уже публиковали фрагмент таблицы пользователей из базы данных, вероятно, взятой с сайта sogaz-life.ru, который принадлежит страховой компании «СОГАЗ-ЖИЗНЬ».

Источник: xakep