Por la mañana, llegó una "carta de felicidad" del servicio Have i be pwned, en la que decían que habían robado una base de clientes de 30 gigabytes del servicio de entrega SDEK.
Robaron nombres, números de teléfono y direcciones de correo electrónico. Si alguna vez recibió un paquete a través de este servicio, es muy posible que sus datos, por desgracia, estén disponibles para los atacantes.
Sobre el https://haveibeenpwned.com escribe:
"A principios de 2022, un grupo conocido como el Ejército de TI, cuyo objetivo declarado es" eliminar completamente el anonimato de la mayoría de los rusos usuarios filtrando cientos de gigabytes de bases de datos”, publicó más de 30 GB de datos, supuestamente obtenidos de un servicio de mensajería ruso servicios SDEK. Los datos contenían más de 19 millones de direcciones de correo electrónico únicas, así como nombres y números de teléfono. La autenticidad de estos datos no se puede establecer en este momento".
Según RBC "El 26 de febrero, apareció información en los canales de Telegram de que se publicaron dos archivos con datos en el foro de la sombra. Usuarios de CDEK: uno contiene 466 millones de líneas (identificación de usuario y número de teléfono), el segundo contiene 822 millones de líneas (identificación, nombre completo y dirección Correo electrónico)". Lo más probable es que en estos archivos hubiera datos para cada paquete.
La conclusión de todo esto puede ser muy decepcionante. Sí, es incómodo, difícil y requiere mucho tiempo y esfuerzo, pero ha llegado el momento en que para aplicaciones críticas y no críticas, debe tener al menos dos números de teléfono diferentes y dos cuentas de correo electrónico. Para los críticos (servicios gubernamentales, bancos, billeteras) un par, que no debe revelarse a nadie ni publicarse en ninguna parte, para los no críticos (servicios de entrega, tiendas, servicios de Internet, llamadas telefónicas) el segundo.
¡Paz para todos!
© 2022, Alexey Nadezhin
Durante doce años he estado escribiendo sobre tecnología, descuentos, lugares interesantes y eventos. Leer mi sitio de blog ammo1.ru, en Aprender, zen, mirtesen, Telegrama.
Mis proyectos:
lamptest.ru. Pruebo las lámparas LED y te ayudo a descubrir cuáles son buenas y cuáles no.
Elerus.ru. Recojo información sobre dispositivos electrónicos domésticos para uso personal y la comparto.
Puedes contactarme en el grupo de Telegram @ammochat.
#escritorio#cdek#una fuga#información personal