Data1eaks | утечки информации
1.29K members
129 photos
1 video
15 files
59 links
Новости, скандалы, интриги, расследования и слухи мира утечек баз данных.
Подписывайся, чтобы ничего не пропустить ;)

Сообщить об утечке/связаться - dataleaks@tuta.io
Download Telegram
to view and join the conversation
24 марта 1896 года, российский ученый Александр Попов на закрытом заседании Русского физико-химического общества в Петербурге впервые в мире осуществил передачу радиотелеграммы.

Гульельмо Маркони, давай, до свидания!
Примерно в феврале 2020 года был обнаружен оставленный открытым сервер Elasticsearch, идентифицированный позже как принадлежащий приложению Covve (covve.com). Данные на сервере включали обширную личную информацию (почти 23 млн. электронных почт) и историю взаимодействия между пользователями Covve и их контактами.
В январе 2020 года приложение для путешествий Ulmon (ulmon.com) раскрыло данные своих пользователей. Сервис имела почти 1,3 млн. записей с 777 тысячами уникальных адресов электронной почты, именами, паролями, сохраненными в виде хэшей bcrypt, а в некоторых случаях - идентификаторами профилей в социальных сетях, телефонными номерами и биографическими данными.
В январе 2020 года БД приложения Wishbone (wishbone.io) была взломана. В сеть попали данные 40 миллионов пользователей. Взломанные данные содержали в числе прочих поля: Usernames, Email Addresses, Country Location, IP Addresses, Passwords, Genders, Phone Numbers, Dates of Birth, App Tokens and Social Media Links, Website Activity.
CafeMom (cafemom.com) - это социальная сеть с рекламной поддержкой, ориентированная на матерей и будущих мам. Была взломана, предположительно, в 2014 году. Взлом содержал данные 2.6 миллионов пользователей. Электронные почты и пароли пользователей в открытом виде.
В настоящее время БД попала в свободное распространение.
Популярный бесплатный сервис по решению математических задач Mathway (Mathway.com) стал жертвой взлома, в результате которого в руки хакеров попали более 25 млн адресов электронной почты и хешей паролей пользователей приложения.
В мае 2020 года хакерский форум Nulled.ch был взломан, а данные опубликованы на конкурирующем хакерском форуме. Более 43 тыс. записей были скомпрометированы и включали IP-адреса и адреса электронной почты, имена пользователей и пароли, хранящиеся в виде соленых хешей MD5, а также историю личных сообщений администратора сайта.
В апреле 2019 года веб-сайт социального планирования для управления онлайн-приглашениями Evite (evite.com) выявил взлом своих систем. В ходе расследования был обнаружен несанкционированный доступ к архиву базы данных, начиная с 2013 года.
Данные включали в себя 101 миллион уникальных адресов электронной почты, большинство из которых принадлежали получателям приглашений. Члены службы также имели имена, номера телефонов, физические адреса, даты рождения, пол и пароли, хранящиеся в виде открытого текста.
С недавнего времени БД попала в открытый доступ.
В апреле 2016 года служба доставки еды Foodora пострадала от взлома данных. БД затем была широко распространена в Интернете. База включала в себя личную информацию сотен тысяч клиентов из разных стран, включая их имена, адреса доставки, номера телефонов и пароли, хранящиеся в виде соленого MD5 или хеша bcrypt.
В 2019 году на интернет-рынке торговли наклейками, карточками, игрушками и другими предметами коллекционирования Quidd (https://quidd.co) произошла утечка данных. В результате взлома в сеть попали почти 4 миллиона адресов электронной почты, имен пользователей и паролей, хранящихся в виде хэшей bcrypt. Впоследствии данные были проданы, а затем широко распространены через хакерские форумы.
Сегодня стало известно, что в открытый доступ попала база клиентов сайта prizyvanet.ru, который предоставляет услуги по откосу от армии.
Ну что ж, теперь данные около 60-70 тысяч косарей осядут в СБ крупных компаний. Возможно, кому-то откажут в трудоустройстве или ещё чего... Интересная история в общем-то.
В открытый доступ попал список военнослужащих, самовольно оставивших воинские части Сухопутных войск Вооруженных Сил Украины в течение 2014 - 2020 годов и которые находятся в розыске по состоянию на 2020 год. Почти 7 тысяч человек.
В июне 2020 социальная сеть wattpad.com была взломана. В открытом доступе оказались данные 271 миллиона пользователей, включая хэши паролей, защищенные bcrypt для 145 миллионов пользователей, и 44 миллиона - sha256.
Скомпрометированы также имена, телефоны, идентификаторы Facebook, даты рождений, электронные почты и другие чувствительные данные.
В июле 2020 года промо-кампания promo.com пострадала от взлома данных, который затем был широко распространен на хакерских форумах. Инцидент выявил 22 миллиона записей, содержащих почти 15 миллионов уникальных адресов электронной почты, а также IP-адреса, имена и соленые хэши паролей SHA-256.
В июне 2020 года приложение цифрового банкинга Dave (dave.com) было взломано. Утекло 7,5 млн. строк данных, которые впоследствии стали доступными для публичного скачивания на хакерских форумах.
В результате взлома была раскрыта обширная личная информация, в том числе почти 3 миллиона уникальных адресов электронной почты, а также имена, даты рождения, зашифрованные номера социального страхования и пароли, хранящиеся в виде хэшей bcrypt.
Сегодня в открытый доступ попала часть БД сервиса для чтения книг Bookmate.com, которая была взломана 2018/07/08. Полная база содержит большой набор полей, таких как Username, Email, Password, First & Last Name, Gender, IP-Address, Date Of Birth, Country, Website Bio, Creation Date и др. Находящийся в открытом доступе вариант содержит гораздо меньше информации - Location / Address, Username, IP, Hashes, IP2, Hash2, Name, Email.
Количество записей в базе 8.026.860.
В июне 2020 года на онлайн-магазин антиквариата LiveAuctioneers был взломан. Взломанные данные были проданы в Интернете, а затем широко распространены в хакерском сообществе. База содержит 3,4 миллиона записей, включая имена, адреса электронной почты и IP, физические адреса, номера телефонов и пароли, хранящиеся в виде несоленых хэшей MD5.
В мае-июне 2020 года был взломан онлайн-маркет одежды (дизайнерские футболки, носки) www.pampling.com. В открытом доступе оказалась база в 596,071 строк, в которой содержатся о Usernames, Hashes, Salts, Emails пользователей магазина.
Сегодня попала в открытый доступ БД ресурса bitprice.ru — информационного отраслевого проекта в области бытовой техники и электроники. В ней содержатся данные о 14.654 пользователях, их именах, адресах и телефонах. Актуальность данных - июнь 2020 года.