🚂🚂🚂 Вчера хакеры заявили о взломе сервисного портала работника ОАО «РЖД» (https://my.rzd.ru).
ℹ️ В JSON-дампе содержится информация о, примерно, 572 тысячах работников РЖД с такими полями:
⭕️ Ф.И.О.;
⭕️ Телефон(~113 тысяч уник.);
⭕️ Эл. почта(~86 тысяч уник.);
⭕️ Должность;
⭕️ Место работы;
⭕️ Технические данные.
ℹ️ Как и в прошлых утечках, связанных с сотрудниками РЖД, рабочие телефоны вероятно являются какой-то внутренней нумерацией, а вот эл. почты вполне себе соответствуют лицам, у которых указаны в базе.
ℹ️ Что-ж, утечка из категории очень опасных и всем "участникам" слива стоит ожидать целевых атак. Будьте бдительны!
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
ℹ️ В JSON-дампе содержится информация о, примерно, 572 тысячах работников РЖД с такими полями:
⭕️ Ф.И.О.;
⭕️ Телефон(~113 тысяч уник.);
⭕️ Эл. почта(~86 тысяч уник.);
⭕️ Должность;
⭕️ Место работы;
⭕️ Технические данные.
ℹ️ Как и в прошлых утечках, связанных с сотрудниками РЖД, рабочие телефоны вероятно являются какой-то внутренней нумерацией, а вот эл. почты вполне себе соответствуют лицам, у которых указаны в базе.
ℹ️ Что-ж, утечка из категории очень опасных и всем "участникам" слива стоит ожидать целевых атак. Будьте бдительны!
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
3👍45👎11
⚡️❗️Обзор утечек, которые попали в западные агрегаторы (HIBP)
📆 февраль 2025:
🔗 https://zacks.com
ℹ️ В июне 2024 года компания по инвестиционным исследованиям Zacks предположительно подверглась взлому, а данные позже были опубликованы на популярном хакерском форуме. Это произошло после отдельной утечки данных Zacks, подтвержденной организацией в 2023 году, с последующим взломом, раскрывшим миллионы дополнительных записей, представляющих собой надмножество данных из первого инцидента. Взлом 2024 года включал 12 млн уникальных адресов электронной почты вместе с IP-адресами и физическими адресами, именами, именами пользователей, номерами телефонов и несолеными хэшами паролей SHA-256. Zacks не ответила на многочисленные попытки связаться с ними по поводу инцидента;
🔗 https://doxbin.org
ℹ️ В феврале 2025 года сайт «доксинга» Doxbin был взломан группой, называющей себя «TOoDA», и данные были слиты в открытый доступ. В утечку были включены 336 тыс. уникальных адресов электронной почты вместе с именами пользователей;
🔗 https://storenvy.com
ℹ️ В середине 2019 года сайт электронной коммерции Storenvy пострадал от утечки данных, в результате которой были раскрыты миллионы записей клиентов. Часть взломанных записей впоследствии была размещена на хакерском форуме со взломанными хэшами паролей, в то время как весь корпус из 23 млн строк был выставлен на продажу. Данные содержали 11 млн уникальных адресов электронной почты вместе с именами пользователей, IP-адресами, городом пользователя, полом, датой рождения и исходным хэшем пароля SHA-1 с солью;
🔗 https://cocospy.com
ℹ️ В феврале 2025 года шпионский сервис Cocospy пострадал от утечки данных вместе с родственным шпионским сервисом Spyic. Только утечка Cocospy раскрыла почти 1,8 млн адресов электронной почты клиентов, которые были предоставлены HIBP, и, как сообщается, также позволила получить несанкционированный доступ к перехваченным сообщениям, фотографиям, журналам вызовов и многому другому;
🔗 https://spyic.com
ℹ️ В феврале 2025 года шпионский сервис Spyic пострадал от утечки данных вместе с родственным шпионским сервисом Cocospy. Только утечка Spyic раскрыла почти 876 тыс. адресов электронной почты клиентов, которые были предоставлены HIBP, и, как сообщается, также позволила получить несанкционированный доступ к перехваченным сообщениям, фотографиям, журналам вызовов и многому другому.
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
📆 февраль 2025:
🔗 https://zacks.com
ℹ️ В июне 2024 года компания по инвестиционным исследованиям Zacks предположительно подверглась взлому, а данные позже были опубликованы на популярном хакерском форуме. Это произошло после отдельной утечки данных Zacks, подтвержденной организацией в 2023 году, с последующим взломом, раскрывшим миллионы дополнительных записей, представляющих собой надмножество данных из первого инцидента. Взлом 2024 года включал 12 млн уникальных адресов электронной почты вместе с IP-адресами и физическими адресами, именами, именами пользователей, номерами телефонов и несолеными хэшами паролей SHA-256. Zacks не ответила на многочисленные попытки связаться с ними по поводу инцидента;
🔗 https://doxbin.org
ℹ️ В феврале 2025 года сайт «доксинга» Doxbin был взломан группой, называющей себя «TOoDA», и данные были слиты в открытый доступ. В утечку были включены 336 тыс. уникальных адресов электронной почты вместе с именами пользователей;
🔗 https://storenvy.com
ℹ️ В середине 2019 года сайт электронной коммерции Storenvy пострадал от утечки данных, в результате которой были раскрыты миллионы записей клиентов. Часть взломанных записей впоследствии была размещена на хакерском форуме со взломанными хэшами паролей, в то время как весь корпус из 23 млн строк был выставлен на продажу. Данные содержали 11 млн уникальных адресов электронной почты вместе с именами пользователей, IP-адресами, городом пользователя, полом, датой рождения и исходным хэшем пароля SHA-1 с солью;
🔗 https://cocospy.com
ℹ️ В феврале 2025 года шпионский сервис Cocospy пострадал от утечки данных вместе с родственным шпионским сервисом Spyic. Только утечка Cocospy раскрыла почти 1,8 млн адресов электронной почты клиентов, которые были предоставлены HIBP, и, как сообщается, также позволила получить несанкционированный доступ к перехваченным сообщениям, фотографиям, журналам вызовов и многому другому;
🔗 https://spyic.com
ℹ️ В феврале 2025 года шпионский сервис Spyic пострадал от утечки данных вместе с родственным шпионским сервисом Cocospy. Только утечка Spyic раскрыла почти 876 тыс. адресов электронной почты клиентов, которые были предоставлены HIBP, и, как сообщается, также позволила получить несанкционированный доступ к перехваченным сообщениям, фотографиям, журналам вызовов и многому другому.
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
2👍16
❌ Хакеры взломали один из холодных кошельков Bybit и вывели $1,46 млрд.
✳️ Глава криптобиржи Бэн Чжоу подтвердил взлом, но, по его словам, криптоплатформа сохраняет платёжеспособность и в состоянии покрыть потери из собственных средств. Активы клиентов «обеспечены в соотношении 1 к 1».
➡ Злоумышленники вывели ETH на неидентифицированный кошелёк, а затем стали распределять их по разным адресам.
⛔ "Криптоисследователь" ZachXBT призвал обменники добавить эти адреса в чёрный список.
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
✳️ Глава криптобиржи Бэн Чжоу подтвердил взлом, но, по его словам, криптоплатформа сохраняет платёжеспособность и в состоянии покрыть потери из собственных средств. Активы клиентов «обеспечены в соотношении 1 к 1».
➡ Злоумышленники вывели ETH на неидентифицированный кошелёк, а затем стали распределять их по разным адресам.
⛔ "Криптоисследователь" ZachXBT призвал обменники добавить эти адреса в чёрный список.
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
1👍50👎3
🍆🍆🍆 Хакеры заявляют, что онлайн-сервис по выдаче займов под залог авто «CarMoney» (https://carmoney.ru) был взломан, а данные всех клиентов (всего около 12ТБ данных) украдены.
ℹ️ Помимо ФИО, даты рождения по словам взломщиков утекли:
⭕️ Фото клиента (вероятно селфи);
⭕️ Реквизиты документов;
⭕️ Телефон;
⭕️ Адрес регистрации и проживания;
⭕️ Кредитная история;
⭕️ В некоторых случаях фото банковских карт с обеих сторон.
❌ В «CarMoney» отрицают взом.
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
ℹ️ Помимо ФИО, даты рождения по словам взломщиков утекли:
⭕️ Фото клиента (вероятно селфи);
⭕️ Реквизиты документов;
⭕️ Телефон;
⭕️ Адрес регистрации и проживания;
⭕️ Кредитная история;
⭕️ В некоторых случаях фото банковских карт с обеих сторон.
❌ В «CarMoney» отрицают взом.
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
5👍55👎9
✳️ Западные издания пишут, что компания DISA Global Solutions (https://disa.com) из Хьюстона, предоставляющая услуги по проверке лиц перед трудоустройством, столкнулась с утечкой данных, затронувшей более 3,3 млн человек в США.
ℹ️ В результате взлома (в период с 9 февраля 2024 года по 22 апреля 2024 года) была раскрыта конфиденциальная личная информация.
ℹ️ Хотя DISA не раскрыла весь объем раскрытых данных, она подтвердила, что затронутые файлы содержали имена и другие личные идентификаторы в сочетании с дополнительными конфиденциальными данными.
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
ℹ️ В результате взлома (в период с 9 февраля 2024 года по 22 апреля 2024 года) была раскрыта конфиденциальная личная информация.
ℹ️ Хотя DISA не раскрыла весь объем раскрытых данных, она подтвердила, что затронутые файлы содержали имена и другие личные идентификаторы в сочетании с дополнительными конфиденциальными данными.
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
4👍22👎5
🔥🔥🔥 В Telegram перестал работать самый известный бот для пробива.
✳️ По данным СМИ и различных TG-каналов, у команды бота прошли обыски по делу о незаконном использовании персональных данных.
👨🏻💻 Программист Евгений Антипов, который публично называет себя основателем сервиса, это отрицает.
👻 О чудо, это первый случай в России, когда применяется новая статья, направленная на искоренение сервисов для пробива и оборота персональных данных.
🤔 Наблюдаем...
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
✳️ По данным СМИ и различных TG-каналов, у команды бота прошли обыски по делу о незаконном использовании персональных данных.
👨🏻💻 Программист Евгений Антипов, который публично называет себя основателем сервиса, это отрицает.
👻 О чудо, это первый случай в России, когда применяется новая статья, направленная на искоренение сервисов для пробива и оборота персональных данных.
🤔 Наблюдаем...
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
3👍100👎52
⚡️❗️Обзор утечек, которые попали в западные агрегаторы (HIBP)
📆 март 2025:
🔗 https://orange.ro
ℹ️ В феврале 2025 года румынское подразделение телекоммуникационной компании Orange подверглось утечке данных, которая впоследствии была опубликована на популярном хакерском форуме. Данные включали 556 тыс. адресов электронной почты (из которых сотни тысяч имели вид [номер телефона]@as1.romtelecom.net), номера телефонов, данные о подписке, частичные данные кредитной карты (тип, последние 4 цифры, дата истечения срока действия и банк-эмитент). Утечка также раскрыла большое количество внутренних документов;
ℹ️ В феврале 2025 года 23 миллиарда строк журналов кражи были получены из канала Telegram, известного как ALIEN TXTBASE. Данные содержали 284 млн уникальных адресов электронной почты вместе с веб-сайтами, на которые они были введены, и используемыми паролями;
🔗 https://spyzie.io
ℹ️ В феврале 2025 года шпионский сервис Spyzie пострадал от утечки данных вместе с родственными шпионскими сервисами Spyic и Cocospy. Только утечка Spyzie раскрыла почти 519 тыс. адресов электронной почты клиентов, которые были предоставлены HIBP, и, как сообщается, также позволила получить несанкционированный доступ к перехваченным сообщениям, фотографиям, журналам вызовов и многому другому;
🔗 https://flatearthdave.com
ℹ️ В октябре 2024 года было обнаружено, что приложение Flat Earth Sun, Moon and Zodiac, созданное Flat Earth Dave, сливало обширную личную информацию своих пользователей. Данные включали 33 тыс. уникальных адресов электронной почты вместе с именами пользователей, широтами и долготами (их положением на земном шаре) и паролями, сохраненными в виде обычного текста. Небольшое количество профилей также содержало имена, даты рождения и пол;
🔗 https://colordatingapp.com
ℹ️ В сентябре 2018 года приложение для знакомств Color Dating, предназначенное для поиска людей разной этнической принадлежности, подверглось утечке данных, которая впоследствии была распространена как часть более крупного массива данных. В результате утечки были раскрыты 220 тыс. уникальных адресов электронной почты вместе с биографиями, именами, фотографиями профилей и хэшами паролей bcrypt.
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
📆 март 2025:
🔗 https://orange.ro
ℹ️ В феврале 2025 года румынское подразделение телекоммуникационной компании Orange подверглось утечке данных, которая впоследствии была опубликована на популярном хакерском форуме. Данные включали 556 тыс. адресов электронной почты (из которых сотни тысяч имели вид [номер телефона]@as1.romtelecom.net), номера телефонов, данные о подписке, частичные данные кредитной карты (тип, последние 4 цифры, дата истечения срока действия и банк-эмитент). Утечка также раскрыла большое количество внутренних документов;
ℹ️ В феврале 2025 года 23 миллиарда строк журналов кражи были получены из канала Telegram, известного как ALIEN TXTBASE. Данные содержали 284 млн уникальных адресов электронной почты вместе с веб-сайтами, на которые они были введены, и используемыми паролями;
🔗 https://spyzie.io
ℹ️ В феврале 2025 года шпионский сервис Spyzie пострадал от утечки данных вместе с родственными шпионскими сервисами Spyic и Cocospy. Только утечка Spyzie раскрыла почти 519 тыс. адресов электронной почты клиентов, которые были предоставлены HIBP, и, как сообщается, также позволила получить несанкционированный доступ к перехваченным сообщениям, фотографиям, журналам вызовов и многому другому;
🔗 https://flatearthdave.com
ℹ️ В октябре 2024 года было обнаружено, что приложение Flat Earth Sun, Moon and Zodiac, созданное Flat Earth Dave, сливало обширную личную информацию своих пользователей. Данные включали 33 тыс. уникальных адресов электронной почты вместе с именами пользователей, широтами и долготами (их положением на земном шаре) и паролями, сохраненными в виде обычного текста. Небольшое количество профилей также содержало имена, даты рождения и пол;
🔗 https://colordatingapp.com
ℹ️ В сентябре 2018 года приложение для знакомств Color Dating, предназначенное для поиска людей разной этнической принадлежности, подверглось утечке данных, которая впоследствии была распространена как часть более крупного массива данных. В результате утечки были раскрыты 220 тыс. уникальных адресов электронной почты вместе с биографиями, именами, фотографиями профилей и хэшами паролей bcrypt.
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
2👍18
👨🏻💻👨🏻💻👨🏻💻 Хакер, работающий под под несколькими онлайн-псевдонимами, такими как GHOSTR, ALTDOS, DESORDEN и 0mid16B был арестован в результате совместных усилий правоохранительных органов Таиланда, Сингапура и компании по кибербезопасности Group-IB.
🗺 Он работал как минимум с 2020 года и его целями были организации в странах Азиатско-Тихоокеанского региона, таких как Таиланд, Сингапур, Малайзия, Пакистан и Индия.
🗺 Позже он распространил свою деятельность на Европу, Северную Америку и Ближний Восток.
👻 GHOSTR украл и продал более 13 терабайт конфиденциальной информации, включая записи правительственных агентств на рынках даркнета.
🤦♂️ Если слегка поковыряться в базах, то идентификаторы этого хакера можно найти в утекшем не так давно дампе форума "Бричед" от 2022 года с его реальными айпи-адресами. Как-то так. Полиция и спесиялисты Group-IB не сильно напрягались при его поиске 😆
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
🗺 Он работал как минимум с 2020 года и его целями были организации в странах Азиатско-Тихоокеанского региона, таких как Таиланд, Сингапур, Малайзия, Пакистан и Индия.
🗺 Позже он распространил свою деятельность на Европу, Северную Америку и Ближний Восток.
👻 GHOSTR украл и продал более 13 терабайт конфиденциальной информации, включая записи правительственных агентств на рынках даркнета.
🤦♂️ Если слегка поковыряться в базах, то идентификаторы этого хакера можно найти в утекшем не так давно дампе форума "Бричед" от 2022 года с его реальными айпи-адресами. Как-то так. Полиция и спесиялисты Group-IB не сильно напрягались при его поиске 😆
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
87👍77👎13
✳️ Западные издания пишут:
Гражданин России и Израиля Ростислав Панев, подозреваемый американским следствием в разработке программ-вымогателей для хакерской группы LockBit, был экстрадирован из Израиля в США.
🏛 В российское посольство за помощью он не обращался.
💻 Следствие утверждает, что Панев участвовал в разработке программ-вымогателей LockBit с момента создания группы в 2019 году до февраля 2024 года.
🦠 В число обвиняемых по делу также входит предполагаемый создатель LockBit Дмитрий Хорошев.
🌐 @Leaks_Box 📦
Не попадайтесь, друзья 🖥💦
Гражданин России и Израиля Ростислав Панев, подозреваемый американским следствием в разработке программ-вымогателей для хакерской группы LockBit, был экстрадирован из Израиля в США.
🏛 В российское посольство за помощью он не обращался.
💻 Следствие утверждает, что Панев участвовал в разработке программ-вымогателей LockBit с момента создания группы в 2019 году до февраля 2024 года.
🦠 В число обвиняемых по делу также входит предполагаемый создатель LockBit Дмитрий Хорошев.
🌐 @Leaks_Box 📦
Не попадайтесь, друзья 🖥💦
1👍35👎4
🥐🥐🥐 Спустя семь месяцев суд разрешил Дурову покинуть свободную райскую страну Францию, в которой невозможны задержания людей по политическим мотивам.
#⃣ Осенью 2024 года, когда П. Дуров оказался во французской тюрьме, так совпало, что Telegram начал сотрудничать с властями и предоставлять данные по запросам, хотя ранее команда мессенджера категорически не поддерживала такую политику. По всей видимости, такому кульбиту поспособствовал свежий французский воздух и бордосские вина 😂
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
#⃣ Осенью 2024 года, когда П. Дуров оказался во французской тюрьме, так совпало, что Telegram начал сотрудничать с властями и предоставлять данные по запросам, хотя ранее команда мессенджера категорически не поддерживала такую политику. По всей видимости, такому кульбиту поспособствовал свежий французский воздух и бордосские вина 😂
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
3👍121👎5
⚡️❗️Обзор утечек, которые попали в западные агрегаторы (HIBP)
📆 март 2025:
🔗 https://lexipol.com
ℹ️ В феврале 2025 года компания Lexipol, занимающаяся системами управления политикой общественной безопасности, пострадала от утечки данных. Приписываемая самопровозглашенному «Puppygirl Hacker Polycule», утечка раскрыла большое количество документов и пользовательских записей, которые впоследствии были опубликованы публично. Утечка включала более 670 тыс. уникальных адресов электронной почты в пользовательских записях, а также имена, номера телефонов, сгенерированные системой имена пользователей и пароли, хранящиеся в виде хэшей MD5 или SHA-256;
🔗 https://spyx.com
ℹ️ В июне 2024 года производитель шпионского ПО SpyX пострадал от утечки данных, которая раскрыла почти 2 млн уникальных адресов электронной почты. Утечка также раскрыла IP-адреса, страны проживания, информацию об устройстве и 6-значные PIN-коды в поле пароля. Кроме того, в утечке также оказался набор учетных данных iCloud, которые, вероятно, использовались для прямого мониторинга целей через облако и содержали адрес электронной почты цели и пароль Apple в виде простого текста;
🔗 HIBP
ℹ️ В марте 2025 года фишинговая атака успешно получила доступ к аккаунту Mailchimp Троя Ханта и автоматически экспортировала список людей, подписавшихся на рассылку новостей его личного блога. Экспортированный список содержал 16 тыс. адресов электронной почты и другие данные, автоматически собранные Mailchimp, включая IP-адрес и выведенные широту, долготу и часовой пояс.
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
📆 март 2025:
🔗 https://lexipol.com
ℹ️ В феврале 2025 года компания Lexipol, занимающаяся системами управления политикой общественной безопасности, пострадала от утечки данных. Приписываемая самопровозглашенному «Puppygirl Hacker Polycule», утечка раскрыла большое количество документов и пользовательских записей, которые впоследствии были опубликованы публично. Утечка включала более 670 тыс. уникальных адресов электронной почты в пользовательских записях, а также имена, номера телефонов, сгенерированные системой имена пользователей и пароли, хранящиеся в виде хэшей MD5 или SHA-256;
🔗 https://spyx.com
ℹ️ В июне 2024 года производитель шпионского ПО SpyX пострадал от утечки данных, которая раскрыла почти 2 млн уникальных адресов электронной почты. Утечка также раскрыла IP-адреса, страны проживания, информацию об устройстве и 6-значные PIN-коды в поле пароля. Кроме того, в утечке также оказался набор учетных данных iCloud, которые, вероятно, использовались для прямого мониторинга целей через облако и содержали адрес электронной почты цели и пароль Apple в виде простого текста;
🔗 HIBP
ℹ️ В марте 2025 года фишинговая атака успешно получила доступ к аккаунту Mailchimp Троя Ханта и автоматически экспортировала список людей, подписавшихся на рассылку новостей его личного блога. Экспортированный список содержал 16 тыс. адресов электронной почты и другие данные, автоматически собранные Mailchimp, включая IP-адрес и выведенные широту, долготу и часовой пояс.
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
2👍23👎4
❄❄❄ На тестовом сервере Telegram Beta зафиксированы случаи заморозки аккаунтов пользователей.
⚙ Вероятно, проводятся тестовые мероприятия перед введением новой функции.
🤦♂ С учётом того, как работает и как разбирается с проблемными вопросами (ошибочные баны, навесы плашки Scam, накрутки негатива на честные аккаунты ботофермами) команда модерации Телеграм - веселит факт заморозки трупа перед его погребением. Т.е. если ваш акк случайно заморозили, побудьте замороженными перед удалением. Справедливо? Нет? Да кого это в самом деле волнует. Вас заморозили, вы и разбирайтесь 😆
🌐 @Leaks_Box 📦
Не замораживайтесь, друзья 🖥💦
⚙ Вероятно, проводятся тестовые мероприятия перед введением новой функции.
🤦♂ С учётом того, как работает и как разбирается с проблемными вопросами (ошибочные баны, навесы плашки Scam, накрутки негатива на честные аккаунты ботофермами) команда модерации Телеграм - веселит факт заморозки трупа перед его погребением. Т.е. если ваш акк случайно заморозили, побудьте замороженными перед удалением. Справедливо? Нет? Да кого это в самом деле волнует. Вас заморозили, вы и разбирайтесь 😆
🌐 @Leaks_Box 📦
Не замораживайтесь, друзья 🖥💦
1👍99👎18
✳️ Западные издания пишут:
ℹ️ Valve опровергает заявления об утечке данных в инфраструктуре Steam.
ℹ️ Согласно поступающей информации были скомпрометированы сообщения двухфакторной аутентификации (2FA) на основе SMS сервиса Steam.
ℹ️ Под подозрение попал Twilio, который, возможно, и рассылал эти СМС-ки, но и он со своей стороны, отрицает какие-либо нарушения.
ℹ️ Утечка судя по всему не содержит персональных данных, но в ней имеются номера телефонов 89 млн. владельцев аккаунтов в Steam.
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
ℹ️ Valve опровергает заявления об утечке данных в инфраструктуре Steam.
ℹ️ Согласно поступающей информации были скомпрометированы сообщения двухфакторной аутентификации (2FA) на основе SMS сервиса Steam.
ℹ️ Под подозрение попал Twilio, который, возможно, и рассылал эти СМС-ки, но и он со своей стороны, отрицает какие-либо нарушения.
ℹ️ Утечка судя по всему не содержит персональных данных, но в ней имеются номера телефонов 89 млн. владельцев аккаунтов в Steam.
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
3👍69👎5
🤩 Хакеры, тут есть небольшой канал с приколами и бородатыми анекдотами.
🤖 В ближайшее время напишем к нему бот, чтобы можно было читать анекдоты самому и по категориям. Будет круто!
💥 В планах собрать огромнейшую коллекцию анекдотов. Она уже сейчас очень представительная.
✅ Поэтому подписываемся и улыбаемся! Да, обязательно подпишите друзей!
@anekdotogram
🤖 В ближайшее время напишем к нему бот, чтобы можно было читать анекдоты самому и по категориям. Будет круто!
💥 В планах собрать огромнейшую коллекцию анекдотов. Она уже сейчас очень представительная.
✅ Поэтому подписываемся и улыбаемся! Да, обязательно подпишите друзей!
@anekdotogram
1👎119👍32
⚡️❗️Обзор утечек, которые попали в западные агрегаторы (HIBP)
📆 май 2025:
ℹ️ В октябре 2024 года французский интернет-провайдер "Free" (https://www.free.fr) подвергся утечке данных, которые впоследствии были выставлены на продажу, а позже стали достоянием общественности.
ℹ️ Данные включали 14 миллионов уникальных адресов электронной почты, а также имена, физические адреса, номера телефонов, пол, даты рождения и, во многих случаях, номера банковских счетов IBAN.
😆 В лучших традициях жанра, Free сообщил, что переживать не о чем, ведь этих номеров "недостаточно для прямого списания средств из банка".
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
📆 май 2025:
ℹ️ В октябре 2024 года французский интернет-провайдер "Free" (https://www.free.fr) подвергся утечке данных, которые впоследствии были выставлены на продажу, а позже стали достоянием общественности.
ℹ️ Данные включали 14 миллионов уникальных адресов электронной почты, а также имена, физические адреса, номера телефонов, пол, даты рождения и, во многих случаях, номера банковских счетов IBAN.
😆 В лучших традициях жанра, Free сообщил, что переживать не о чем, ведь этих номеров "недостаточно для прямого списания средств из банка".
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
1👍43👎21
ℹ️ В даркнете появился обновленный набор данных, связанный с AT&T, содержащий 86 миллионов записей и 49 млн уникальных номеров телефонов и:
⭕️ SSN (номера соцстрахования США);
⭕️ Даты рождения (DoB);
⭕️ Имена, почтовые адреса.
📃 Вероятно, это переупакованная и обогащенная старая утечка (2019 или 2021 года), а не свежий взлом.
❌ AT&T отрицает факт утечки, утверждая, что данные не из их текущих систем.
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
⭕️ SSN (номера соцстрахования США);
⭕️ Даты рождения (DoB);
⭕️ Имена, почтовые адреса.
📃 Вероятно, это переупакованная и обогащенная старая утечка (2019 или 2021 года), а не свежий взлом.
❌ AT&T отрицает факт утечки, утверждая, что данные не из их текущих систем.
🌐 @Leaks_Box 📦
Не протекайте, друзья 🖥💦
1👍76👎11
ℹ️ Издания и каналы которые никогда не интересовались утечками обкакались новостями об утечке, которую, похоже, не видели сами инициаторы "инфоповода". Ну и чтобы не ходить два раза, обкакались сразу по крупному.
ℹ️ Чтобы писать предметно, сначала нужно взять пациента на стол, изучить, обработать, причесать, удалить дубликаты и т.п.
🌐 @Leaks_Box 📦
Не какайтесь, друзья 🖥💦
ℹ️ Чтобы писать предметно, сначала нужно взять пациента на стол, изучить, обработать, причесать, удалить дубликаты и т.п.
🌐 @Leaks_Box 📦
Не какайтесь, друзья 🖥💦
1👍117👎14