⚡️❗️Обзор утечек, которые попали в западные агрегаторы (LL)
📆 январь 2025:
✳️ welhof.com - 119k
✳️ parkingpay.jp - 267,2k
✳️ 22fun.com - 378,5k
✳️ amperity.com - 198,1k
✳️ lookiero.com - 4,98M
✳️ denniskirk.com - 3,39M
✳️ elearnnet.kr - 154,6k
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
📆 январь 2025:
✳️ welhof.com - 119k
✳️ parkingpay.jp - 267,2k
✳️ 22fun.com - 378,5k
✳️ amperity.com - 198,1k
✳️ lookiero.com - 4,98M
✳️ denniskirk.com - 3,39M
✳️ elearnnet.kr - 154,6k
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
1👍24👎2
🔥🔥🔥 Хакеры из группировки «Zаря» заявили о взломе украинского интернет и тв провайдера "BiLink" (https://bilink.ua).
ℹ️ В нескольких SQL-дампах содержится информация о, примерно, 177 тысячах клиентах провайдера с такими полями:
⭕️ Ф.И.О.;
⭕️ Дата рождения;
⭕️ Реквизиты документа;
⭕️ Телефон(66.036 уник.);
⭕️ Эл. почта(44.183 уник.);
⭕️ код ДРФО;
⭕️ Логин;
⭕️ Хэш пароля;
⭕️ другие технические данные.
📅 Актуальность данных в утечке на ноябрь 2022 г.
ℹ️ Также, в утечке содержатся исходники сайта.
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
ℹ️ В нескольких SQL-дампах содержится информация о, примерно, 177 тысячах клиентах провайдера с такими полями:
⭕️ Ф.И.О.;
⭕️ Дата рождения;
⭕️ Реквизиты документа;
⭕️ Телефон(66.036 уник.);
⭕️ Эл. почта(44.183 уник.);
⭕️ код ДРФО;
⭕️ Логин;
⭕️ Хэш пароля;
⭕️ другие технические данные.
📅 Актуальность данных в утечке на ноябрь 2022 г.
ℹ️ Также, в утечке содержатся исходники сайта.
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
1👍59👎12
⚡️❗️Обзор утечек, которые попали в западные агрегаторы (HIBP)
📆 февраль 2025:
🔗 https://hakko.com
ℹ️ В марте 2019 года японский припойный бизнес Hakko Corporation пострадал от утечки данных. В результате инцидента были раскрыты почти 10 тыс. записей о клиентах, включая адреса электронной почты и физические адреса, номера телефонов, имена, имена пользователей, пол, даты рождения и текстовые пароли;
🔗 https://rezeptwelt.de
ℹ️ В январе 2025 года форум Rezeptwelt (нем. «рецептный мир») для владельцев Thermomix пострадал от утечки данных. В результате инцидента были раскрыты данные 3,1 млн зарегистрированных пользователей, включая имена, адреса электронной почты и физические адреса, номера телефонов, даты рождения и биографии (обычно связанные с кулинарией);
🔗 https://youthmanual.com
ℹ️ В январе 2019 года индонезийская платформа для колледжей и карьеры Youthmanual пострадала от утечки данных, в результате которой были раскрыты 1,1 млн записей данных. Утечка включала 938 тыс. уникальных адресов электронной почты, а также обширную личную информацию, включая имена, пол, даты и места рождения, номера телефонов, физические адреса и хэши паролей SHA-1;
🔗 https://adoptmetradingvalues.com
ℹ️ В июле 2022 года сайт Adopt Me Trading Values для оценки стоимости торговли домашними животными в игре «Adopt Me!» Roblox подвергся утечке данных, которая позже была распространена как часть более крупного массива данных. В результате утечки были раскрыты 86 тыс. уникальных адресов электронной почты вместе с именами пользователей (и именами пользователей Roblox), IP-адресами и хэшами паролей bcrypt;
🔗 https://landairsea.com
ℹ️ В январе 2025 года служба GPS-отслеживания LandAirSea пострадала от утечки данных, в результате которой были раскрыты 337 тыс. уникальных адресов электронной почты клиентов, а также имена, имена пользователей и хэши паролей. Утечка также раскрыла частичные данные кредитной карты (тип карты, последние 4 цифры и срок действия), а также идентификаторы и местоположения устройств GPS. LandAirSea знает об утечке и устранила основную уязвимость.
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
📆 февраль 2025:
🔗 https://hakko.com
ℹ️ В марте 2019 года японский припойный бизнес Hakko Corporation пострадал от утечки данных. В результате инцидента были раскрыты почти 10 тыс. записей о клиентах, включая адреса электронной почты и физические адреса, номера телефонов, имена, имена пользователей, пол, даты рождения и текстовые пароли;
🔗 https://rezeptwelt.de
ℹ️ В январе 2025 года форум Rezeptwelt (нем. «рецептный мир») для владельцев Thermomix пострадал от утечки данных. В результате инцидента были раскрыты данные 3,1 млн зарегистрированных пользователей, включая имена, адреса электронной почты и физические адреса, номера телефонов, даты рождения и биографии (обычно связанные с кулинарией);
🔗 https://youthmanual.com
ℹ️ В январе 2019 года индонезийская платформа для колледжей и карьеры Youthmanual пострадала от утечки данных, в результате которой были раскрыты 1,1 млн записей данных. Утечка включала 938 тыс. уникальных адресов электронной почты, а также обширную личную информацию, включая имена, пол, даты и места рождения, номера телефонов, физические адреса и хэши паролей SHA-1;
🔗 https://adoptmetradingvalues.com
ℹ️ В июле 2022 года сайт Adopt Me Trading Values для оценки стоимости торговли домашними животными в игре «Adopt Me!» Roblox подвергся утечке данных, которая позже была распространена как часть более крупного массива данных. В результате утечки были раскрыты 86 тыс. уникальных адресов электронной почты вместе с именами пользователей (и именами пользователей Roblox), IP-адресами и хэшами паролей bcrypt;
🔗 https://landairsea.com
ℹ️ В январе 2025 года служба GPS-отслеживания LandAirSea пострадала от утечки данных, в результате которой были раскрыты 337 тыс. уникальных адресов электронной почты клиентов, а также имена, имена пользователей и хэши паролей. Утечка также раскрыла частичные данные кредитной карты (тип карты, последние 4 цифры и срок действия), а также идентификаторы и местоположения устройств GPS. LandAirSea знает об утечке и устранила основную уязвимость.
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
1👍20👎1
✳️ Западные издания пишут, что хакер под ником «Gloomer» взял на себя ответственность за крупную утечку данных на платформе агрегатора ИИ OmniGPT.
ℹ️ Хакер утверждает, что более 34 миллионов взаимодействий пользователей с чат-ботами, 30.000 адресов электронной почты и номеров телефонов были им слиты на один из хак-форумов. Кроме того, эта утечка включает ссылки на загруженные пользователями файлы, некоторые из которых содержат конфиденциальные данные, такие как ключи API, учетные данные и платежную информацию.
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
ℹ️ Хакер утверждает, что более 34 миллионов взаимодействий пользователей с чат-ботами, 30.000 адресов электронной почты и номеров телефонов были им слиты на один из хак-форумов. Кроме того, эта утечка включает ссылки на загруженные пользователями файлы, некоторые из которых содержат конфиденциальные данные, такие как ключи API, учетные данные и платежную информацию.
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
1👍28👎2
💦💦💦 Хакеры из группы «Silent Crow» третьего дня заявили о взломе Департамента информационных технологий г. Москвы и утверждают, что ими были получены данные из информационной системы управления данными в распределенной вычислительной среде (ИС УДРВС).
ℹ️ В открытый доступ они выложили фрагмент данных, который содержит 1 млн. строк:
⭕️ Ф.И.О.;
⭕️ Дата рождения;
⭕️ Телефон (~685 тыс. уник.);
⭕️ Адрес эл. почты (~362 тыс. уник.);
⭕️ Пол;
⭕️ Адрес;
⭕️ Реквизиты документа;
⭕️ Место рождения.
📅 Актуальность данных на август 2023 года.
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
ℹ️ В открытый доступ они выложили фрагмент данных, который содержит 1 млн. строк:
⭕️ Ф.И.О.;
⭕️ Дата рождения;
⭕️ Телефон (~685 тыс. уник.);
⭕️ Адрес эл. почты (~362 тыс. уник.);
⭕️ Пол;
⭕️ Адрес;
⭕️ Реквизиты документа;
⭕️ Место рождения.
📅 Актуальность данных на август 2023 года.
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
1👍36👎9
🚂🚂🚂 Вчера хакеры заявили о взломе сервисного портала работника ОАО «РЖД» (https://my.rzd.ru).
ℹ️ В JSON-дампе содержится информация о, примерно, 572 тысячах работников РЖД с такими полями:
⭕️ Ф.И.О.;
⭕️ Телефон(~113 тысяч уник.);
⭕️ Эл. почта(~86 тысяч уник.);
⭕️ Должность;
⭕️ Место работы;
⭕️ Технические данные.
ℹ️ Как и в прошлых утечках, связанных с сотрудниками РЖД, рабочие телефоны вероятно являются какой-то внутренней нумерацией, а вот эл. почты вполне себе соответствуют лицам, у которых указаны в базе.
ℹ️ Что-ж, утечка из категории очень опасных и всем "участникам" слива стоит ожидать целевых атак. Будьте бдительны!
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
ℹ️ В JSON-дампе содержится информация о, примерно, 572 тысячах работников РЖД с такими полями:
⭕️ Ф.И.О.;
⭕️ Телефон(~113 тысяч уник.);
⭕️ Эл. почта(~86 тысяч уник.);
⭕️ Должность;
⭕️ Место работы;
⭕️ Технические данные.
ℹ️ Как и в прошлых утечках, связанных с сотрудниками РЖД, рабочие телефоны вероятно являются какой-то внутренней нумерацией, а вот эл. почты вполне себе соответствуют лицам, у которых указаны в базе.
ℹ️ Что-ж, утечка из категории очень опасных и всем "участникам" слива стоит ожидать целевых атак. Будьте бдительны!
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
3👍45👎11
⚡️❗️Обзор утечек, которые попали в западные агрегаторы (HIBP)
📆 февраль 2025:
🔗 https://zacks.com
ℹ️ В июне 2024 года компания по инвестиционным исследованиям Zacks предположительно подверглась взлому, а данные позже были опубликованы на популярном хакерском форуме. Это произошло после отдельной утечки данных Zacks, подтвержденной организацией в 2023 году, с последующим взломом, раскрывшим миллионы дополнительных записей, представляющих собой надмножество данных из первого инцидента. Взлом 2024 года включал 12 млн уникальных адресов электронной почты вместе с IP-адресами и физическими адресами, именами, именами пользователей, номерами телефонов и несолеными хэшами паролей SHA-256. Zacks не ответила на многочисленные попытки связаться с ними по поводу инцидента;
🔗 https://doxbin.org
ℹ️ В феврале 2025 года сайт «доксинга» Doxbin был взломан группой, называющей себя «TOoDA», и данные были слиты в открытый доступ. В утечку были включены 336 тыс. уникальных адресов электронной почты вместе с именами пользователей;
🔗 https://storenvy.com
ℹ️ В середине 2019 года сайт электронной коммерции Storenvy пострадал от утечки данных, в результате которой были раскрыты миллионы записей клиентов. Часть взломанных записей впоследствии была размещена на хакерском форуме со взломанными хэшами паролей, в то время как весь корпус из 23 млн строк был выставлен на продажу. Данные содержали 11 млн уникальных адресов электронной почты вместе с именами пользователей, IP-адресами, городом пользователя, полом, датой рождения и исходным хэшем пароля SHA-1 с солью;
🔗 https://cocospy.com
ℹ️ В феврале 2025 года шпионский сервис Cocospy пострадал от утечки данных вместе с родственным шпионским сервисом Spyic. Только утечка Cocospy раскрыла почти 1,8 млн адресов электронной почты клиентов, которые были предоставлены HIBP, и, как сообщается, также позволила получить несанкционированный доступ к перехваченным сообщениям, фотографиям, журналам вызовов и многому другому;
🔗 https://spyic.com
ℹ️ В феврале 2025 года шпионский сервис Spyic пострадал от утечки данных вместе с родственным шпионским сервисом Cocospy. Только утечка Spyic раскрыла почти 876 тыс. адресов электронной почты клиентов, которые были предоставлены HIBP, и, как сообщается, также позволила получить несанкционированный доступ к перехваченным сообщениям, фотографиям, журналам вызовов и многому другому.
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
📆 февраль 2025:
🔗 https://zacks.com
ℹ️ В июне 2024 года компания по инвестиционным исследованиям Zacks предположительно подверглась взлому, а данные позже были опубликованы на популярном хакерском форуме. Это произошло после отдельной утечки данных Zacks, подтвержденной организацией в 2023 году, с последующим взломом, раскрывшим миллионы дополнительных записей, представляющих собой надмножество данных из первого инцидента. Взлом 2024 года включал 12 млн уникальных адресов электронной почты вместе с IP-адресами и физическими адресами, именами, именами пользователей, номерами телефонов и несолеными хэшами паролей SHA-256. Zacks не ответила на многочисленные попытки связаться с ними по поводу инцидента;
🔗 https://doxbin.org
ℹ️ В феврале 2025 года сайт «доксинга» Doxbin был взломан группой, называющей себя «TOoDA», и данные были слиты в открытый доступ. В утечку были включены 336 тыс. уникальных адресов электронной почты вместе с именами пользователей;
🔗 https://storenvy.com
ℹ️ В середине 2019 года сайт электронной коммерции Storenvy пострадал от утечки данных, в результате которой были раскрыты миллионы записей клиентов. Часть взломанных записей впоследствии была размещена на хакерском форуме со взломанными хэшами паролей, в то время как весь корпус из 23 млн строк был выставлен на продажу. Данные содержали 11 млн уникальных адресов электронной почты вместе с именами пользователей, IP-адресами, городом пользователя, полом, датой рождения и исходным хэшем пароля SHA-1 с солью;
🔗 https://cocospy.com
ℹ️ В феврале 2025 года шпионский сервис Cocospy пострадал от утечки данных вместе с родственным шпионским сервисом Spyic. Только утечка Cocospy раскрыла почти 1,8 млн адресов электронной почты клиентов, которые были предоставлены HIBP, и, как сообщается, также позволила получить несанкционированный доступ к перехваченным сообщениям, фотографиям, журналам вызовов и многому другому;
🔗 https://spyic.com
ℹ️ В феврале 2025 года шпионский сервис Spyic пострадал от утечки данных вместе с родственным шпионским сервисом Cocospy. Только утечка Spyic раскрыла почти 876 тыс. адресов электронной почты клиентов, которые были предоставлены HIBP, и, как сообщается, также позволила получить несанкционированный доступ к перехваченным сообщениям, фотографиям, журналам вызовов и многому другому.
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
2👍16
❌ Хакеры взломали один из холодных кошельков Bybit и вывели $1,46 млрд.
✳️ Глава криптобиржи Бэн Чжоу подтвердил взлом, но, по его словам, криптоплатформа сохраняет платёжеспособность и в состоянии покрыть потери из собственных средств. Активы клиентов «обеспечены в соотношении 1 к 1».
➡ Злоумышленники вывели ETH на неидентифицированный кошелёк, а затем стали распределять их по разным адресам.
⛔ "Криптоисследователь" ZachXBT призвал обменники добавить эти адреса в чёрный список.
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
✳️ Глава криптобиржи Бэн Чжоу подтвердил взлом, но, по его словам, криптоплатформа сохраняет платёжеспособность и в состоянии покрыть потери из собственных средств. Активы клиентов «обеспечены в соотношении 1 к 1».
➡ Злоумышленники вывели ETH на неидентифицированный кошелёк, а затем стали распределять их по разным адресам.
⛔ "Криптоисследователь" ZachXBT призвал обменники добавить эти адреса в чёрный список.
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
1👍50👎3
🍆🍆🍆 Хакеры заявляют, что онлайн-сервис по выдаче займов под залог авто «CarMoney» (https://carmoney.ru) был взломан, а данные всех клиентов (всего около 12ТБ данных) украдены.
ℹ️ Помимо ФИО, даты рождения по словам взломщиков утекли:
⭕️ Фото клиента (вероятно селфи);
⭕️ Реквизиты документов;
⭕️ Телефон;
⭕️ Адрес регистрации и проживания;
⭕️ Кредитная история;
⭕️ В некоторых случаях фото банковских карт с обеих сторон.
❌ В «CarMoney» отрицают взом.
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
ℹ️ Помимо ФИО, даты рождения по словам взломщиков утекли:
⭕️ Фото клиента (вероятно селфи);
⭕️ Реквизиты документов;
⭕️ Телефон;
⭕️ Адрес регистрации и проживания;
⭕️ Кредитная история;
⭕️ В некоторых случаях фото банковских карт с обеих сторон.
❌ В «CarMoney» отрицают взом.
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
5👍55👎9
✳️ Западные издания пишут, что компания DISA Global Solutions (https://disa.com) из Хьюстона, предоставляющая услуги по проверке лиц перед трудоустройством, столкнулась с утечкой данных, затронувшей более 3,3 млн человек в США.
ℹ️ В результате взлома (в период с 9 февраля 2024 года по 22 апреля 2024 года) была раскрыта конфиденциальная личная информация.
ℹ️ Хотя DISA не раскрыла весь объем раскрытых данных, она подтвердила, что затронутые файлы содержали имена и другие личные идентификаторы в сочетании с дополнительными конфиденциальными данными.
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
ℹ️ В результате взлома (в период с 9 февраля 2024 года по 22 апреля 2024 года) была раскрыта конфиденциальная личная информация.
ℹ️ Хотя DISA не раскрыла весь объем раскрытых данных, она подтвердила, что затронутые файлы содержали имена и другие личные идентификаторы в сочетании с дополнительными конфиденциальными данными.
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
4👍22👎5
🔥🔥🔥 В Telegram перестал работать самый известный бот для пробива.
✳️ По данным СМИ и различных TG-каналов, у команды бота прошли обыски по делу о незаконном использовании персональных данных.
👨🏻💻 Программист Евгений Антипов, который публично называет себя основателем сервиса, это отрицает.
👻 О чудо, это первый случай в России, когда применяется новая статья, направленная на искоренение сервисов для пробива и оборота персональных данных.
🤔 Наблюдаем...
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
✳️ По данным СМИ и различных TG-каналов, у команды бота прошли обыски по делу о незаконном использовании персональных данных.
👨🏻💻 Программист Евгений Антипов, который публично называет себя основателем сервиса, это отрицает.
👻 О чудо, это первый случай в России, когда применяется новая статья, направленная на искоренение сервисов для пробива и оборота персональных данных.
🤔 Наблюдаем...
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
3👍100👎52
⚡️❗️Обзор утечек, которые попали в западные агрегаторы (HIBP)
📆 март 2025:
🔗 https://orange.ro
ℹ️ В феврале 2025 года румынское подразделение телекоммуникационной компании Orange подверглось утечке данных, которая впоследствии была опубликована на популярном хакерском форуме. Данные включали 556 тыс. адресов электронной почты (из которых сотни тысяч имели вид [номер телефона]@as1.romtelecom.net), номера телефонов, данные о подписке, частичные данные кредитной карты (тип, последние 4 цифры, дата истечения срока действия и банк-эмитент). Утечка также раскрыла большое количество внутренних документов;
ℹ️ В феврале 2025 года 23 миллиарда строк журналов кражи были получены из канала Telegram, известного как ALIEN TXTBASE. Данные содержали 284 млн уникальных адресов электронной почты вместе с веб-сайтами, на которые они были введены, и используемыми паролями;
🔗 https://spyzie.io
ℹ️ В феврале 2025 года шпионский сервис Spyzie пострадал от утечки данных вместе с родственными шпионскими сервисами Spyic и Cocospy. Только утечка Spyzie раскрыла почти 519 тыс. адресов электронной почты клиентов, которые были предоставлены HIBP, и, как сообщается, также позволила получить несанкционированный доступ к перехваченным сообщениям, фотографиям, журналам вызовов и многому другому;
🔗 https://flatearthdave.com
ℹ️ В октябре 2024 года было обнаружено, что приложение Flat Earth Sun, Moon and Zodiac, созданное Flat Earth Dave, сливало обширную личную информацию своих пользователей. Данные включали 33 тыс. уникальных адресов электронной почты вместе с именами пользователей, широтами и долготами (их положением на земном шаре) и паролями, сохраненными в виде обычного текста. Небольшое количество профилей также содержало имена, даты рождения и пол;
🔗 https://colordatingapp.com
ℹ️ В сентябре 2018 года приложение для знакомств Color Dating, предназначенное для поиска людей разной этнической принадлежности, подверглось утечке данных, которая впоследствии была распространена как часть более крупного массива данных. В результате утечки были раскрыты 220 тыс. уникальных адресов электронной почты вместе с биографиями, именами, фотографиями профилей и хэшами паролей bcrypt.
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
📆 март 2025:
🔗 https://orange.ro
ℹ️ В феврале 2025 года румынское подразделение телекоммуникационной компании Orange подверглось утечке данных, которая впоследствии была опубликована на популярном хакерском форуме. Данные включали 556 тыс. адресов электронной почты (из которых сотни тысяч имели вид [номер телефона]@as1.romtelecom.net), номера телефонов, данные о подписке, частичные данные кредитной карты (тип, последние 4 цифры, дата истечения срока действия и банк-эмитент). Утечка также раскрыла большое количество внутренних документов;
ℹ️ В феврале 2025 года 23 миллиарда строк журналов кражи были получены из канала Telegram, известного как ALIEN TXTBASE. Данные содержали 284 млн уникальных адресов электронной почты вместе с веб-сайтами, на которые они были введены, и используемыми паролями;
🔗 https://spyzie.io
ℹ️ В феврале 2025 года шпионский сервис Spyzie пострадал от утечки данных вместе с родственными шпионскими сервисами Spyic и Cocospy. Только утечка Spyzie раскрыла почти 519 тыс. адресов электронной почты клиентов, которые были предоставлены HIBP, и, как сообщается, также позволила получить несанкционированный доступ к перехваченным сообщениям, фотографиям, журналам вызовов и многому другому;
🔗 https://flatearthdave.com
ℹ️ В октябре 2024 года было обнаружено, что приложение Flat Earth Sun, Moon and Zodiac, созданное Flat Earth Dave, сливало обширную личную информацию своих пользователей. Данные включали 33 тыс. уникальных адресов электронной почты вместе с именами пользователей, широтами и долготами (их положением на земном шаре) и паролями, сохраненными в виде обычного текста. Небольшое количество профилей также содержало имена, даты рождения и пол;
🔗 https://colordatingapp.com
ℹ️ В сентябре 2018 года приложение для знакомств Color Dating, предназначенное для поиска людей разной этнической принадлежности, подверглось утечке данных, которая впоследствии была распространена как часть более крупного массива данных. В результате утечки были раскрыты 220 тыс. уникальных адресов электронной почты вместе с биографиями, именами, фотографиями профилей и хэшами паролей bcrypt.
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
2👍18
👨🏻💻👨🏻💻👨🏻💻 Хакер, работающий под под несколькими онлайн-псевдонимами, такими как GHOSTR, ALTDOS, DESORDEN и 0mid16B был арестован в результате совместных усилий правоохранительных органов Таиланда, Сингапура и компании по кибербезопасности Group-IB.
🗺 Он работал как минимум с 2020 года и его целями были организации в странах Азиатско-Тихоокеанского региона, таких как Таиланд, Сингапур, Малайзия, Пакистан и Индия.
🗺 Позже он распространил свою деятельность на Европу, Северную Америку и Ближний Восток.
👻 GHOSTR украл и продал более 13 терабайт конфиденциальной информации, включая записи правительственных агентств на рынках даркнета.
🤦♂️ Если слегка поковыряться в базах, то идентификаторы этого хакера можно найти в утекшем не так давно дампе форума "Бричед" от 2022 года с его реальными айпи-адресами. Как-то так. Полиция и спесиялисты Group-IB не сильно напрягались при его поиске 😆
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
🗺 Он работал как минимум с 2020 года и его целями были организации в странах Азиатско-Тихоокеанского региона, таких как Таиланд, Сингапур, Малайзия, Пакистан и Индия.
🗺 Позже он распространил свою деятельность на Европу, Северную Америку и Ближний Восток.
👻 GHOSTR украл и продал более 13 терабайт конфиденциальной информации, включая записи правительственных агентств на рынках даркнета.
🤦♂️ Если слегка поковыряться в базах, то идентификаторы этого хакера можно найти в утекшем не так давно дампе форума "Бричед" от 2022 года с его реальными айпи-адресами. Как-то так. Полиция и спесиялисты Group-IB не сильно напрягались при его поиске 😆
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
87👍77👎13
✳️ Западные издания пишут:
Гражданин России и Израиля Ростислав Панев, подозреваемый американским следствием в разработке программ-вымогателей для хакерской группы LockBit, был экстрадирован из Израиля в США.
🏛 В российское посольство за помощью он не обращался.
💻 Следствие утверждает, что Панев участвовал в разработке программ-вымогателей LockBit с момента создания группы в 2019 году до февраля 2024 года.
🦠 В число обвиняемых по делу также входит предполагаемый создатель LockBit Дмитрий Хорошев.
🌐 @Leaks_Box 📦
Не попадайтесь, друзья 🖥💦
Гражданин России и Израиля Ростислав Панев, подозреваемый американским следствием в разработке программ-вымогателей для хакерской группы LockBit, был экстрадирован из Израиля в США.
🏛 В российское посольство за помощью он не обращался.
💻 Следствие утверждает, что Панев участвовал в разработке программ-вымогателей LockBit с момента создания группы в 2019 году до февраля 2024 года.
🦠 В число обвиняемых по делу также входит предполагаемый создатель LockBit Дмитрий Хорошев.
🌐 @Leaks_Box 📦
Не попадайтесь, друзья 🖥💦
1👍35👎4
🥐🥐🥐 Спустя семь месяцев суд разрешил Дурову покинуть свободную райскую страну Францию, в которой невозможны задержания людей по политическим мотивам.
#⃣ Осенью 2024 года, когда П. Дуров оказался во французской тюрьме, так совпало, что Telegram начал сотрудничать с властями и предоставлять данные по запросам, хотя ранее команда мессенджера категорически не поддерживала такую политику. По всей видимости, такому кульбиту поспособствовал свежий французский воздух и бордосские вина 😂
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
#⃣ Осенью 2024 года, когда П. Дуров оказался во французской тюрьме, так совпало, что Telegram начал сотрудничать с властями и предоставлять данные по запросам, хотя ранее команда мессенджера категорически не поддерживала такую политику. По всей видимости, такому кульбиту поспособствовал свежий французский воздух и бордосские вина 😂
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
3👍121👎5
⚡️❗️Обзор утечек, которые попали в западные агрегаторы (HIBP)
📆 март 2025:
🔗 https://lexipol.com
ℹ️ В феврале 2025 года компания Lexipol, занимающаяся системами управления политикой общественной безопасности, пострадала от утечки данных. Приписываемая самопровозглашенному «Puppygirl Hacker Polycule», утечка раскрыла большое количество документов и пользовательских записей, которые впоследствии были опубликованы публично. Утечка включала более 670 тыс. уникальных адресов электронной почты в пользовательских записях, а также имена, номера телефонов, сгенерированные системой имена пользователей и пароли, хранящиеся в виде хэшей MD5 или SHA-256;
🔗 https://spyx.com
ℹ️ В июне 2024 года производитель шпионского ПО SpyX пострадал от утечки данных, которая раскрыла почти 2 млн уникальных адресов электронной почты. Утечка также раскрыла IP-адреса, страны проживания, информацию об устройстве и 6-значные PIN-коды в поле пароля. Кроме того, в утечке также оказался набор учетных данных iCloud, которые, вероятно, использовались для прямого мониторинга целей через облако и содержали адрес электронной почты цели и пароль Apple в виде простого текста;
🔗 HIBP
ℹ️ В марте 2025 года фишинговая атака успешно получила доступ к аккаунту Mailchimp Троя Ханта и автоматически экспортировала список людей, подписавшихся на рассылку новостей его личного блога. Экспортированный список содержал 16 тыс. адресов электронной почты и другие данные, автоматически собранные Mailchimp, включая IP-адрес и выведенные широту, долготу и часовой пояс.
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
📆 март 2025:
🔗 https://lexipol.com
ℹ️ В феврале 2025 года компания Lexipol, занимающаяся системами управления политикой общественной безопасности, пострадала от утечки данных. Приписываемая самопровозглашенному «Puppygirl Hacker Polycule», утечка раскрыла большое количество документов и пользовательских записей, которые впоследствии были опубликованы публично. Утечка включала более 670 тыс. уникальных адресов электронной почты в пользовательских записях, а также имена, номера телефонов, сгенерированные системой имена пользователей и пароли, хранящиеся в виде хэшей MD5 или SHA-256;
🔗 https://spyx.com
ℹ️ В июне 2024 года производитель шпионского ПО SpyX пострадал от утечки данных, которая раскрыла почти 2 млн уникальных адресов электронной почты. Утечка также раскрыла IP-адреса, страны проживания, информацию об устройстве и 6-значные PIN-коды в поле пароля. Кроме того, в утечке также оказался набор учетных данных iCloud, которые, вероятно, использовались для прямого мониторинга целей через облако и содержали адрес электронной почты цели и пароль Apple в виде простого текста;
🔗 HIBP
ℹ️ В марте 2025 года фишинговая атака успешно получила доступ к аккаунту Mailchimp Троя Ханта и автоматически экспортировала список людей, подписавшихся на рассылку новостей его личного блога. Экспортированный список содержал 16 тыс. адресов электронной почты и другие данные, автоматически собранные Mailchimp, включая IP-адрес и выведенные широту, долготу и часовой пояс.
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
2👍23👎4
❄❄❄ На тестовом сервере Telegram Beta зафиксированы случаи заморозки аккаунтов пользователей.
⚙ Вероятно, проводятся тестовые мероприятия перед введением новой функции.
🤦♂ С учётом того, как работает и как разбирается с проблемными вопросами (ошибочные баны, навесы плашки Scam, накрутки негатива на честные аккаунты ботофермами) команда модерации Телеграм - веселит факт заморозки трупа перед его погребением. Т.е. если ваш акк случайно заморозили, побудьте замороженными перед удалением. Справедливо? Нет? Да кого это в самом деле волнует. Вас заморозили, вы и разбирайтесь 😆
🌐 @Leaks_Box 📦
Не замораживайтесь, друзья 🖥💦
⚙ Вероятно, проводятся тестовые мероприятия перед введением новой функции.
🤦♂ С учётом того, как работает и как разбирается с проблемными вопросами (ошибочные баны, навесы плашки Scam, накрутки негатива на честные аккаунты ботофермами) команда модерации Телеграм - веселит факт заморозки трупа перед его погребением. Т.е. если ваш акк случайно заморозили, побудьте замороженными перед удалением. Справедливо? Нет? Да кого это в самом деле волнует. Вас заморозили, вы и разбирайтесь 😆
🌐 @Leaks_Box 📦
Не замораживайтесь, друзья 🖥💦
1👍99👎18