Data1eaks | Утечки баз данных
203K subscribers
604 photos
3 videos
35 files
455 links
📢 Новости и слухи мира утечек баз данных.
💦 Проверь, утекли ли твои данные: @data1eaks_xbot
🚫 Рекламу не продаём и не покупаем!
📟 Подписывайся, чтобы ничего не пропустить!
🟥 https://t.me/boost/data1eaks
Download Telegram
Друзья и коллеги!
Поздравляю Вас с наступающим Новым Годом!
Желаю новых интересных утечек в ваших личных коллекциях. Новых интересных знакомств и конечно же благополучия вашим близким.

А я продолжу вас информировать об утечках данных. В 2021 году на канале будет много интересного!
🎉🎊🪅

2⃣0⃣2⃣0⃣ ухади
Не реклама! А парень действительно хороший и его интервью действительно годные.

Давайте поможем хорошему парню быстрее перевалить за 10К подписчиков!!! Сергей делает офигенные интервью с представителями инфобеза, расследователями, хакерами, кардерами и другими интересными персонажами. Если у тебя есть интересные контент и ты хочешь о нем рассказать - смело пиши администратору канала на @russian_osint_bot

‼️ПОДПИШИСЬ НА https://www.youtube.com/c/RussianOSINT
Поговаривают, что в открытый доступ попала полнейшая информация о 35 миллионах клиентов индийской JusPay.in.
В конце декабря 2020 года в продажу попали данные итальянской телекоммуникационной компании Ho-Mobile (ho-mobile.it), предоставляющей услуги международной мобильной связи.
Продаются данные 2.5 миллионов клиентов: Ф.И.О., телефонные номера, эл. почты, даты рождений и домашние адреса.
1 января в открытый доступ попал SQL-дамп информационного агенства bankir.ru с информацией о 39.970 зарегистрировавшихся.
Многие почты являются корпоративными. Что интересно, пароли в хэшах md5 даже без соли и расшифруются через 5 минут.

P.S. Да, исправляюсь. После получения информации на руки и перепроверки, оказалось, что дамп аж далёких 2008 годов и в нём таки пароли в формате vB. Но прошу заметить он не становится от этого менее ценным.
В свободном доступе оказалась информация из сети белорусских ресурсов hoster.by/tuts.by - а это около 3М почт (около половины на белорусских доменах) с данными о хэшированных паролях.
Файлы в утечке:
328M ./tutby_users.txt
31M ./user.csv
22M ./smf_members.csv
13M ./tutby_users.csv
3.6M ./n_users.csv
3.3M ./match2.txt
2.2M ./vodila_users.csv
1.7M ./vodila_users.txt
1.1M ./site_user.txt
1.1M ./n_users.txt
444K ./auth__users.txt
424K ./users.csv
404K ./match.txt
372K ./users.txt
368K ./tblhosting.csv
92K ./n_dedicated_servers.sql
60K ./site_user.csv
8.0K ./tblservers.sql
8.0K ./n_dedicated_users.csv
125 тысяч пользователей aurorafn.dev были взломаны 19 июля 2020 года.
В открытый доступ попали данные:
Username
bcrypt password
email address
IP-address
Данные клиентов приложения для маркетологов click.org оказались в открытом доступе. Утечка произошла уже в новом году и затронула 22 тысячи аккаунтов.
Утекли:
User_ID
UserName
Email
First_Name
Last_Name
Address
City
State
Country
Zip
Phone
Paypal_Email
и др.
Очередной Minecraft-сервер (https://justpex.ru) был взломан и данные пользователей в виде:
username
password
ip
попали в открытый доступ.
Не прошло и пол года как в публичных агрегаторах утечек стал появляться мартовский дамп Glofox (www.glofox.com) - разработчика программного обеспечения.
В дампе содержатся данные 2.5 миллионов пользователей вида:
first_name
last_name
birthdate
phone
email
login
pass_hash
и некоторые другие.
В октябре 2020 года была успешно взломана «Платформа успеха предпринимателей» GeniusU (geniusu.com). Данные дампа включали 1,3 млн. записей:
⭕️имен пользователей
⭕️адресов эл. почты
⭕️IP
⭕️полов
⭕️ссылок на профили в соц. сетях
⭕️паролей в bcrypt хэшах
Декабрьский дамп энергетической компании "People’s Energy" (peoplesenergy.co.uk) по генерации и поставке электроэнергии и поставкам газа оказался в открытом доступе.
Были раскрыты данные о 260 тысячах пользователей.
В декабре 2020 года был взломан сайт по продаже карикатур на фотопортреты онлайн "Photolamus" (photolamus.com) и данные 276 тысяч пользователей попали в открытый доступ:
⭕️Usernames
⭕️Email addresses
⭕️Hashed passwords
⭕️First Names, Last names
⭕️Braintree order logs
⭕️Home Addresses
⭕️IP Addresses
⭕️Phone numbers
Срочные новости❗️
Стало известно, что был взломан сайт производителя наполнителя кошачьих туалетов "Skoon Cat Litter" (skooncatlitter.com). В наше сложное время под угрозой оказались очень много кошечек и котиков, а также около 30 тысяч их хозяев.
Данные 620 тысяч пользователей правительственного сайта, созданного для рекламы туризма в американском штате Оклахома (travelok.com), попали в открытый доступ, вместе с некоторыми другими небольшими базами связанных сервисов. Основной дамп включает данные:
⭕️First names, Last names
⭕️Addresses
⭕️Phone numbers
⭕️Email addresses
⭕️Dates of birth
⭕️Hashed passwords
17 января на горячо мной любимом форуме XSS.is стартует настоящий, старый, олдскульный хакерский квест "][ak квест #2021".
Это не классический CTF, здесь нет турнирных таблиц, а просто присутствует старая добрая дружеская андерграунд атмосфера.
О целях квеста, правилах игры, размерах денежных призов можно узнать в теме: http://xsstorweb56srs3a.onion/threads/46675/

Надеюсь, Вам будет интересно❗️
Компания-разработчик ПО для стаматологических практиков "MMG Fusion" (mmgfusion.com) была взломана 20 декабря 2020 года, а данные 14.7 миллионов пациентов попали в открытый доступ!
В дампе содержатся данные:
⭕️Email addresses
⭕️First Names, Last names
⭕️Home Addresses
⭕️Home Phone Numbers, Work Phone
⭕️Numbers, Mobile Phone numbers
⭕️Dates of Birth
⭕️Appointments made и др.
В общем-то полный Роял Флэш.
Данные 30 тысяч пользователей немецкого форума для автомобилистов forum.longboardz.de выложены в открытый доступ. Дамп датирован октябрём 2020 года и содержит:
⭕️email
⭕️username
⭕️ip
⭕️hash password,salt
Почти 42 тысячи пользователей форума австрийского клуба владельцев автомобилей Toyota Prado - pradopoint.com.au выложены в открытый доступ. Дамп датирован октябрём 2020 года и содержит:
⭕️userid
⭕️email
⭕️username
⭕️ip
⭕️hash password,salt
Данные 24 тысяч пользователей форума, посвященному мотоспорту (rallyforum.com), попали в открытый доступ. Дамп актуальностью на октябрь 2020 года содержит информацию о:
⭕️userid
⭕️email
⭕️username
⭕️ip
⭕️hash password,salt
1.9 миллиона пользователей фоторедактора Pixlr (pixlr.com) попали в открытый доступ. Дамп датируется октябрём 2020 года и содержит помимо служебных полей, информацию о:
⭕️email
⭕️full_name
⭕️language