Data1eaks | Утечки баз данных
210K subscribers
602 photos
3 videos
35 files
453 links
📢 Новости и слухи мира утечек баз данных.
💦 Проверь, утекли ли твои данные: @data1eaks_xbot
🚫 Рекламу не продаём и не покупаем!
📟 Подписывайся, чтобы ничего не пропустить!
🟥 https://t.me/boost/data1eaks
Download Telegram
125 тысяч пользователей aurorafn.dev были взломаны 19 июля 2020 года.
В открытый доступ попали данные:
Username
bcrypt password
email address
IP-address
Данные клиентов приложения для маркетологов click.org оказались в открытом доступе. Утечка произошла уже в новом году и затронула 22 тысячи аккаунтов.
Утекли:
User_ID
UserName
Email
First_Name
Last_Name
Address
City
State
Country
Zip
Phone
Paypal_Email
и др.
Очередной Minecraft-сервер (https://justpex.ru) был взломан и данные пользователей в виде:
username
password
ip
попали в открытый доступ.
Не прошло и пол года как в публичных агрегаторах утечек стал появляться мартовский дамп Glofox (www.glofox.com) - разработчика программного обеспечения.
В дампе содержатся данные 2.5 миллионов пользователей вида:
first_name
last_name
birthdate
phone
email
login
pass_hash
и некоторые другие.
В октябре 2020 года была успешно взломана «Платформа успеха предпринимателей» GeniusU (geniusu.com). Данные дампа включали 1,3 млн. записей:
⭕️имен пользователей
⭕️адресов эл. почты
⭕️IP
⭕️полов
⭕️ссылок на профили в соц. сетях
⭕️паролей в bcrypt хэшах
Декабрьский дамп энергетической компании "People’s Energy" (peoplesenergy.co.uk) по генерации и поставке электроэнергии и поставкам газа оказался в открытом доступе.
Были раскрыты данные о 260 тысячах пользователей.
В декабре 2020 года был взломан сайт по продаже карикатур на фотопортреты онлайн "Photolamus" (photolamus.com) и данные 276 тысяч пользователей попали в открытый доступ:
⭕️Usernames
⭕️Email addresses
⭕️Hashed passwords
⭕️First Names, Last names
⭕️Braintree order logs
⭕️Home Addresses
⭕️IP Addresses
⭕️Phone numbers
Срочные новости❗️
Стало известно, что был взломан сайт производителя наполнителя кошачьих туалетов "Skoon Cat Litter" (skooncatlitter.com). В наше сложное время под угрозой оказались очень много кошечек и котиков, а также около 30 тысяч их хозяев.
Данные 620 тысяч пользователей правительственного сайта, созданного для рекламы туризма в американском штате Оклахома (travelok.com), попали в открытый доступ, вместе с некоторыми другими небольшими базами связанных сервисов. Основной дамп включает данные:
⭕️First names, Last names
⭕️Addresses
⭕️Phone numbers
⭕️Email addresses
⭕️Dates of birth
⭕️Hashed passwords
17 января на горячо мной любимом форуме XSS.is стартует настоящий, старый, олдскульный хакерский квест "][ak квест #2021".
Это не классический CTF, здесь нет турнирных таблиц, а просто присутствует старая добрая дружеская андерграунд атмосфера.
О целях квеста, правилах игры, размерах денежных призов можно узнать в теме: http://xsstorweb56srs3a.onion/threads/46675/

Надеюсь, Вам будет интересно❗️
Компания-разработчик ПО для стаматологических практиков "MMG Fusion" (mmgfusion.com) была взломана 20 декабря 2020 года, а данные 14.7 миллионов пациентов попали в открытый доступ!
В дампе содержатся данные:
⭕️Email addresses
⭕️First Names, Last names
⭕️Home Addresses
⭕️Home Phone Numbers, Work Phone
⭕️Numbers, Mobile Phone numbers
⭕️Dates of Birth
⭕️Appointments made и др.
В общем-то полный Роял Флэш.
Данные 30 тысяч пользователей немецкого форума для автомобилистов forum.longboardz.de выложены в открытый доступ. Дамп датирован октябрём 2020 года и содержит:
⭕️email
⭕️username
⭕️ip
⭕️hash password,salt
Почти 42 тысячи пользователей форума австрийского клуба владельцев автомобилей Toyota Prado - pradopoint.com.au выложены в открытый доступ. Дамп датирован октябрём 2020 года и содержит:
⭕️userid
⭕️email
⭕️username
⭕️ip
⭕️hash password,salt
Данные 24 тысяч пользователей форума, посвященному мотоспорту (rallyforum.com), попали в открытый доступ. Дамп актуальностью на октябрь 2020 года содержит информацию о:
⭕️userid
⭕️email
⭕️username
⭕️ip
⭕️hash password,salt
1.9 миллиона пользователей фоторедактора Pixlr (pixlr.com) попали в открытый доступ. Дамп датируется октябрём 2020 года и содержит помимо служебных полей, информацию о:
⭕️email
⭕️full_name
⭕️language
Взломанный в феврале 2018 года сайт занятости Jobandtalent (www.jobandtalent.com) попал в публичные агрегаторы утечек. Инцидент затронул 11 миллионов пользователей и раскрыл их имена, адреса электронной почты, IP-адреса и пароли, хранящиеся в виде хэшей SHA-1.
В середине 2018 года ритейлер из Гонконга Romwe пострадал от утечки данных, в результате которой было слито почти 20 миллионов клиентов. Эти данные впоследствии продавались, после чего попали в открытый доступ и только сейчас попали в публичные агрегаторы утечек. Дамп содержит:
⭕️имена
⭕️телефоны
⭕️электронную почту
⭕️IP-адреса
⭕️местоположения клиентов
⭕️пароли в виде хэшей SHA-1
Разработчики ОС с открытым исходным кодом OpenWRT, которая поддерживает домашние маршрутизаторы и другие типы встраиваемых систем, предупредили пользователей о взломе форума проекта forum.openwrt.org.
Вероятно, БД пользователей была слита.
Данные пользователей немецкого сообщества Window Phone windows10mobile.de попали в открытый доступ. 14 тысяч пользователей актуальностью за октябрь 2020 года и полями:
⭕️userid
⭕️email
⭕️username
⭕️ip
⭕️hash password,salt
Данные 22 тысяч пользователей форума медицинской компании VIDAL (forum.vidal.fr) попали в открытый доступ. Датированный октябрём 2020 года дамп содержит:
⭕️userid
⭕️email
⭕️username
⭕️ip
⭕️hash password,salt
В январе 2021 года был взломан Майнкрафт-сервер
mc.gamesmadeinpola.com и данные 55 тысяч игроков попали в сеть.
Дамп содержит следующие поля:
(id, username, realname, password, salt, ip, lastlogin, x, y, z, world, regdate, regip, yaw, pitch, email, isLogged, hasSession, totp, uuid, isPremium)