Утечка данных зарегистрированных пользователей с сайта https://nomer.io/
База пользователей сайта nomer.io
Один из известных сервисов по поиску персональных данных с помощью мобильного телефона был недавно дискредитирован. В открытый доступ попали данные пользователей, которые прошли там регистрацию. Ка же такое могло случиться? На самом деле всё проще простого, администратор сайта использовал пароль, который был скомпрометирован и использовался для авторизации на другом ресурсе.
Согласно некоторым ресурсам, уникальность паролей составляет от 85 до 90%. Так что ждём в ближайшее время пополнения словарей для перебора паролей(брутфорс атак).
Немого о сайте https://nomer.io
- Первое упоминание в web archive датируется 2017 годом
- Согласно сервису WhoIs хостингом доменного имени является Gandi.
- Сайт находится на российском ip 5.188.184.44, имеет порты 80, 443, 3001, 4001, 5001. Согласно поисковику Shodan