Утечка данных зарегистрированных пользователей с сайта https://nomer.io/

База пользователей сайта nomer.io

Один из известных сервисов по поиску персональных данных с помощью мобильного телефона был недавно дискредитирован. В открытый доступ попали данные пользователей, которые прошли там регистрацию. Ка же такое могло случиться? На самом деле всё проще простого, администратор сайта использовал пароль, который был скомпрометирован и использовался для авторизации на другом ресурсе.

Согласно некоторым ресурсам, уникальность паролей составляет от 85 до 90%. Так что ждём в ближайшее время пополнения словарей для перебора паролей(брутфорс атак).

Немого о сайте https://nomer.io

  • Первое упоминание в web archive датируется 2017 годом
  • Согласно сервису WhoIs хостингом доменного имени является Gandi.
  • Сайт находится на российском ip 5.188.184.44, имеет порты 80, 443, 3001, 4001, 5001. Согласно поисковику Shodan

Ссылка на архив базы данных пользователей