Сервис разведки утечек данных и мониторинга даркнета DLBI сообщил об утечке базы данных покупателей отечественного интернет-магазина «Интимшоп».
В базе данных, попавшей в открытый доступ, почти 127 тысяч строк, содержащих имя (а иногда фамилию и отчество) покупателя, адрес его электронной почты, телефон (около 84 тысяч уникальных номеров), хешированный пароль (т.е. преобразованный из исходного пароля таким образом, чтобы замаскировать сам пароль – ред.), город, дата рождения (не у всех), дата регистрации и обновления профиля (с 21 июля 2003 по 13 сентября 2022), количество начисленных бонусов (позволяет судить об интенсивности покупок).
Из-за использования «слабого» алгоритма хеширования паролей около 40 тысяч паролей находятся мгновенно, говорится в сообщении.
Какая часть записей содержит реальные имена и даты рождения, эксперты не оценивали – вряд ли люди регистрируются на сайте секс-шопа под подлинными именами. Однако номера телефонов и адреса e-mail, очевидно, реальны, поскольку они используются в стандартных процедурах онлайн-регистрации.
