[утечка 1.091k] Слив базы пользователей Pikabu
Мой аккаунт на Pikabu. Телефон и почта достоверно слиты.
Несколько минут назад мне на глаза попалась свежая новость об утечки с сайта Pikabu: Данные пользователей pikabu слили?
Ответ по видимому модератора развлекательного портала.
Я решил проверить безопасность своего аккаунта, к сожалению оказалось, что утечка вовсе не утка. Мой аккаунт и аккаунты моих знакомых все подтверждены: слиты почты; номера телефонов и никнеймы.
OSINT
Из публичного обсуждения на Pikabu ссылка на слитую базу оказалась замазанной, а ушлые пользователи в комментариях просили денежку за проверку аккаунта.
Я взял первое предложение со скриншота и вбил его в поиск Яндекса использовав «лёгкий поисковый я.дорк». Данные действительно оказались публичные.
Скриншот из комментариев на Pikabu.
Вбил в поиск Яндекса данные и получил ссылку на публичный TG-канал, в котором выложена ссылка на слитую БД Pikabu.
Набрав соло на клавиатуре я создал новый аккаунт на Pikabu и вижу, что модераторы всё еще просят подтверждать свой аккаунт при помощи номера мобильного телефона (и даже где-то утверждают, что номер телефона защищён и в безопасности).
Пусть пользователи сами решают на сколько номер телефона в безопасности, а я считаю иначе, что кто-то сильно обогатит новые БД, которые создают очередную угрозу для приватности/перс.данных пользователей…
Слитая БД Pikabu содержит 1_091_670 записей
Утечка содержит никнейм; телефон и e-mail.Материал подготовил разработчик OSINT-инструмента Snoop Project ne555.
