По информации Telegram-канала «Утечки информации», разработчики сервиса «Битрикс24» опровергли утечку данных клиентов, информация о которой была выложена ранее хакерами на специализированном форуме.
Эксперты сервиса поиска утечек и мониторинга даркнета DLBI рассказали, что сегодня на теневом форуме действительно было размещено объявление о продаже данных пользователей сервиса «Битрикс24» (bitrix24.ru) за $6 тыс. Продавец утверждает, что у него есть 4 007 178 строк с информацией из системы, а всего в утечке примерно 20 ГБ информации, включая базы данных и скрипты. Также продавец заверил, что в выставленной на продажу базе — выгрузка за период с 2014 по 2022 годы.
В качестве доказательства наличия у себя этих данных продавец предоставил образец, содержащий 177 строк, включая:
адрес электронной почты; хешированный (MD5) пароль; адрес портала (на домене bitrix24); тарифный план; дополнительную служебную информацию.
Специалистам DLBI показалось странным, что в таблице зарегистрированных пользователей из базы данных сервиса отсутствует привычная для таких случаев информаци, например, ФИО, телефоны и ПД клиентов, а присутствует много служебной и технической информации. Кроме того, хешированные слабым алгоритмом пароли не подбираются.
В DLBI связались с компанией «Битрикс» и получили от них комментарий по этому инциденту.
«По текущей информации данные относятся к отдельному серверу, который использовался для связи с поставщиком телефонии. Этот сервер не является частью сервиса „Битрикс24“ и не связан с системой аутентификации и авторизации наших пользователей. На сервере хранились автоматически сгенерированные служебные пароли для связи с билинг-сервисом поставщика телефонии. Утечки персональных данных клиентов не установлено. Мы продолжаем расследование», — пояснил представитель «Битрикс»
Источник новости: habr.com
