If you follow PentesterLab on Twitter, you probably saw the following tweet:

А теперь вернемся к серьезным утечкам… 😎

Неизвестные «сдампили» базу данных компании FirstVDS (firstvds.ru), предоставляющей услуги хостинга на виртуальных выделенных серверах VDS или VPS. 🔥🔥🔥

Утекли данные клиентов, доступы к внутренним и клиентским серверам. 🤦‍♂️🤦🏻‍♂️🙈

Общий объем данных попавших в свободный доступ превышает 800 Мб. В распространяемом архиве находится 9 файлов формата .SQL:

✅ dedic_100_.sql
✅ domains.sql
✅ forum.roundabout.ru.sql
✅ item_502089.sql
✅ profile_124368.sql
✅ server_195.sql
✅ sysadmin_15.sql
✅ user.sql
✅ vds_66194.sql

Таблица users насчитывает 126745 строк, содержащих такие поля, как: id, name, isgroup, account, password, realname, email, lang, superuser, disabled, timezone, support, remotesupport, remotelevel, remoteid, changepasswd, note, chief, sendsms, phone, smstimefrom, smstimeto, avatar

Стоит отметить, что в этой таблице пароли хешированные.

Таблица profile насчитывает 124616 строк, содержащих такие поля, как: id, name, account, ptype, person, vatnum, kpp, country…