17 января на горячо мной любимом форуме XSS.is стартует настоящий, старый, олдскульный хакерский квест "][ak квест #2021".
Это не классический CTF, здесь нет турнирных таблиц, а просто присутствует старая добрая дружеская андерграунд атмосфера.
О целях квеста, правилах игры, размерах денежных призов можно узнать в теме: http://xsstorweb56srs3a.onion/threads/46675/
Надеюсь, Вам будет интересно❗️
Это не классический CTF, здесь нет турнирных таблиц, а просто присутствует старая добрая дружеская андерграунд атмосфера.
О целях квеста, правилах игры, размерах денежных призов можно узнать в теме: http://xsstorweb56srs3a.onion/threads/46675/
Надеюсь, Вам будет интересно❗️
Компания-разработчик ПО для стаматологических практиков "MMG Fusion" (mmgfusion.com) была взломана 20 декабря 2020 года, а данные 14.7 миллионов пациентов попали в открытый доступ!
В дампе содержатся данные:
⭕️Email addresses
⭕️First Names, Last names
⭕️Home Addresses
⭕️Home Phone Numbers, Work Phone
⭕️Numbers, Mobile Phone numbers
⭕️Dates of Birth
⭕️Appointments made и др.
В общем-то полный Роял Флэш.
В дампе содержатся данные:
⭕️Email addresses
⭕️First Names, Last names
⭕️Home Addresses
⭕️Home Phone Numbers, Work Phone
⭕️Numbers, Mobile Phone numbers
⭕️Dates of Birth
⭕️Appointments made и др.
В общем-то полный Роял Флэш.
Данные 30 тысяч пользователей немецкого форума для автомобилистов forum.longboardz.de выложены в открытый доступ. Дамп датирован октябрём 2020 года и содержит:
⭕️email
⭕️username
⭕️ip
⭕️hash password,salt
⭕️email
⭕️username
⭕️ip
⭕️hash password,salt
Почти 42 тысячи пользователей форума австрийского клуба владельцев автомобилей Toyota Prado - pradopoint.com.au выложены в открытый доступ. Дамп датирован октябрём 2020 года и содержит:
⭕️userid
⭕️email
⭕️username
⭕️ip
⭕️hash password,salt
⭕️userid
⭕️email
⭕️username
⭕️ip
⭕️hash password,salt
Данные 24 тысяч пользователей форума, посвященному мотоспорту (rallyforum.com), попали в открытый доступ. Дамп актуальностью на октябрь 2020 года содержит информацию о:
⭕️userid
⭕️email
⭕️username
⭕️ip
⭕️hash password,salt
⭕️userid
⭕️email
⭕️username
⭕️ip
⭕️hash password,salt
1.9 миллиона пользователей фоторедактора Pixlr (pixlr.com) попали в открытый доступ. Дамп датируется октябрём 2020 года и содержит помимо служебных полей, информацию о:
⭕️email
⭕️full_name
⭕️language
⭕️email
⭕️full_name
⭕️language
Взломанный в феврале 2018 года сайт занятости Jobandtalent (www.jobandtalent.com) попал в публичные агрегаторы утечек. Инцидент затронул 11 миллионов пользователей и раскрыл их имена, адреса электронной почты, IP-адреса и пароли, хранящиеся в виде хэшей SHA-1.
В середине 2018 года ритейлер из Гонконга Romwe пострадал от утечки данных, в результате которой было слито почти 20 миллионов клиентов. Эти данные впоследствии продавались, после чего попали в открытый доступ и только сейчас попали в публичные агрегаторы утечек. Дамп содержит:
⭕️имена
⭕️телефоны
⭕️электронную почту
⭕️IP-адреса
⭕️местоположения клиентов
⭕️пароли в виде хэшей SHA-1
⭕️имена
⭕️телефоны
⭕️электронную почту
⭕️IP-адреса
⭕️местоположения клиентов
⭕️пароли в виде хэшей SHA-1
Разработчики ОС с открытым исходным кодом OpenWRT, которая поддерживает домашние маршрутизаторы и другие типы встраиваемых систем, предупредили пользователей о взломе форума проекта forum.openwrt.org.
Вероятно, БД пользователей была слита.
Вероятно, БД пользователей была слита.
Данные пользователей немецкого сообщества Window Phone windows10mobile.de попали в открытый доступ. 14 тысяч пользователей актуальностью за октябрь 2020 года и полями:
⭕️userid
⭕️email
⭕️username
⭕️ip
⭕️hash password,salt
⭕️userid
⭕️email
⭕️username
⭕️ip
⭕️hash password,salt
Данные 22 тысяч пользователей форума медицинской компании VIDAL (forum.vidal.fr) попали в открытый доступ. Датированный октябрём 2020 года дамп содержит:
⭕️userid
⭕️email
⭕️username
⭕️ip
⭕️hash password,salt
⭕️userid
⭕️email
⭕️username
⭕️ip
⭕️hash password,salt
В январе 2021 года был взломан Майнкрафт-сервер
mc.gamesmadeinpola.com и данные 55 тысяч игроков попали в сеть.
Дамп содержит следующие поля:
mc.gamesmadeinpola.com и данные 55 тысяч игроков попали в сеть.
Дамп содержит следующие поля:
(id, username, realname, password, salt, ip, lastlogin, x, y, z, world, regdate, regip, yaw, pitch, email, isLogged, hasSession, totp, uuid, isPremium)В январе 2021 года в открытый доступ попала БД сайта escortreviews.com, тематику которого можно вполне распознать по значению домена.
В сеть попали данные более 400 тысяч зарегистрировавшихся. Основные данные это почты и пароли в хэшах md5.
Хэши md5, конечно же, быстро расшифруются, а опасность для пользователей заключается не только во взломе учётных записей (сайт на данный момент не работает), но и в раскрытии личностей через высокоэнтропийные или уникальные пароли, используемых на нескольких сервисах.
В сеть попали данные более 400 тысяч зарегистрировавшихся. Основные данные это почты и пароли в хэшах md5.
Хэши md5, конечно же, быстро расшифруются, а опасность для пользователей заключается не только во взломе учётных записей (сайт на данный момент не работает), но и в раскрытии личностей через высокоэнтропийные или уникальные пароли, используемых на нескольких сервисах.
Дорогие друзья, хотелось бы упорядочить информацию и закончить всякие спекуляции по поводу утечек Фейсбука.
Их (утечек) существует 3-и версии. Они различные и не связаны друг с другом и, по всей видимости, получены разными людьми или командами в разное время.
- утечка ФБ на 419 миллионов строк с информацией о: Email, FName, LName, FB_ID, Age, Phone пользователей.
- утечка ФБ на 268 миллионов строк с информацией о full_name, fb_id, phone пользователей. В основной массе граждан США, Великобритании и Юго-Восточной Азии.
- утечка ФБ на 550 миллионов строк с информацией о: Email, FName, LName, FB_ID, Age, Phone, birth_date, education пользователей.
Вся информация, вероятно, получена путем парсинга информации с использованием особенностей API соцсети.
В настоящее время открыто доступна часть информации (свыше 370 миллионов строк) из третьей утечки.
А также вторая.
Их (утечек) существует 3-и версии. Они различные и не связаны друг с другом и, по всей видимости, получены разными людьми или командами в разное время.
- утечка ФБ на 419 миллионов строк с информацией о: Email, FName, LName, FB_ID, Age, Phone пользователей.
- утечка ФБ на 268 миллионов строк с информацией о full_name, fb_id, phone пользователей. В основной массе граждан США, Великобритании и Юго-Восточной Азии.
- утечка ФБ на 550 миллионов строк с информацией о: Email, FName, LName, FB_ID, Age, Phone, birth_date, education пользователей.
Вся информация, вероятно, получена путем парсинга информации с использованием особенностей API соцсети.
В настоящее время открыто доступна часть информации (свыше 370 миллионов строк) из третьей утечки.
А также вторая.
В мае 2017 года платформа обмена файлами Ge.tt пострадала от утечки данных. Инцидент раскрыл имена, идентификаторы профилей в социальных сетях, хэши паролей SHA256 и почти 2,5 миллиона уникальных адресов электронной почты пользователей.
В настоящее время дамп появился в крупных публичных агрегаторах утечек.
В настоящее время дамп появился в крупных публичных агрегаторах утечек.
В феврале 2021 года был взломан ряд «бесплатных» VPN-сервисов, включая SuperVPN и GeckoVPN, в результате чего было обнаружено более 20 миллионов записей. Данные появились вместе в одном файле с небольшим количеством записей, также включенных из FlashVPN, что позволяет предположить, что все три бренда могут использовать одну и ту же платформу. Затронутые данные также включали адреса электронной почты, страну, из которой был выполнен вход, дату и время каждого входа в систему, а также информацию об устройстве, включая марку и модель, а также номер IMSI.
В январе 2021 года Oxfam Australia стала жертвой утечки данных, в результате которой было обнаружено 1,8 миллиона уникальных адресов электронной почты сторонников благотворительной организации. Данные были выставлены на продажу на популярном хакерском форуме, а также включали имена, номера телефонов, адреса, пол и дату рождения. У небольшого количества пользователей также были раскрыты частичные данные кредитной карты (первые 6 и последние 3 цифры карты, а также тип карты и срок ее действия), а в некоторых случаях также были раскрыты название банка, номер счета и BSB.
В феврале 2021 года в системе NurseryCam (NurseryCam.co.uk), разработанной для того, чтобы родители могли удаленно контролировать своих детей во время посещения яслей, был выявлен ряд вопиющих недостатков безопасности. Из-за этих недостатков до закрытия службы было обнаружено более 10 тыс. родительских аккаунтов.
В свободный доступ попал дамп базы данных платформы по продаже электронных билетов TicketCounter.nl актуальностью на декабрь 2020 года.
Утечка затронула более 2.2 миллионов пользователей сервиса.
Утекло 1.9 миллионов уникальных почт, помимо этого в дампе есть информация об именах, датах рождения, адресах, телефонах, хэшировнных паролях.
Утечка затронула более 2.2 миллионов пользователей сервиса.
Утекло 1.9 миллионов уникальных почт, помимо этого в дампе есть информация об именах, датах рождения, адресах, телефонах, хэшировнных паролях.