Data1eaks | Утечки баз данных
210K subscribers
602 photos
3 videos
35 files
453 links
📢 Новости и слухи мира утечек баз данных.
💦 Проверь, утекли ли твои данные: @data1eaks_xbot
🚫 Рекламу не продаём и не покупаем!
📟 Подписывайся, чтобы ничего не пропустить!
🟥 https://t.me/boost/data1eaks
Download Telegram
Данные 24 тысяч пользователей форума, посвященному мотоспорту (rallyforum.com), попали в открытый доступ. Дамп актуальностью на октябрь 2020 года содержит информацию о:
⭕️userid
⭕️email
⭕️username
⭕️ip
⭕️hash password,salt
1.9 миллиона пользователей фоторедактора Pixlr (pixlr.com) попали в открытый доступ. Дамп датируется октябрём 2020 года и содержит помимо служебных полей, информацию о:
⭕️email
⭕️full_name
⭕️language
Взломанный в феврале 2018 года сайт занятости Jobandtalent (www.jobandtalent.com) попал в публичные агрегаторы утечек. Инцидент затронул 11 миллионов пользователей и раскрыл их имена, адреса электронной почты, IP-адреса и пароли, хранящиеся в виде хэшей SHA-1.
В середине 2018 года ритейлер из Гонконга Romwe пострадал от утечки данных, в результате которой было слито почти 20 миллионов клиентов. Эти данные впоследствии продавались, после чего попали в открытый доступ и только сейчас попали в публичные агрегаторы утечек. Дамп содержит:
⭕️имена
⭕️телефоны
⭕️электронную почту
⭕️IP-адреса
⭕️местоположения клиентов
⭕️пароли в виде хэшей SHA-1
Разработчики ОС с открытым исходным кодом OpenWRT, которая поддерживает домашние маршрутизаторы и другие типы встраиваемых систем, предупредили пользователей о взломе форума проекта forum.openwrt.org.
Вероятно, БД пользователей была слита.
Данные пользователей немецкого сообщества Window Phone windows10mobile.de попали в открытый доступ. 14 тысяч пользователей актуальностью за октябрь 2020 года и полями:
⭕️userid
⭕️email
⭕️username
⭕️ip
⭕️hash password,salt
Данные 22 тысяч пользователей форума медицинской компании VIDAL (forum.vidal.fr) попали в открытый доступ. Датированный октябрём 2020 года дамп содержит:
⭕️userid
⭕️email
⭕️username
⭕️ip
⭕️hash password,salt
В январе 2021 года был взломан Майнкрафт-сервер
mc.gamesmadeinpola.com и данные 55 тысяч игроков попали в сеть.
Дамп содержит следующие поля:
(id, username, realname, password, salt, ip, lastlogin, x, y, z, world, regdate, regip, yaw, pitch, email, isLogged, hasSession, totp, uuid, isPremium)
В январе 2021 года в открытый доступ попала БД сайта escortreviews.com, тематику которого можно вполне распознать по значению домена.
В сеть попали данные более 400 тысяч зарегистрировавшихся. Основные данные это почты и пароли в хэшах md5.
Хэши md5, конечно же, быстро расшифруются, а опасность для пользователей заключается не только во взломе учётных записей (сайт на данный момент не работает), но и в раскрытии личностей через высокоэнтропийные или уникальные пароли, используемых на нескольких сервисах.
Дорогие друзья, хотелось бы упорядочить информацию и закончить всякие спекуляции по поводу утечек Фейсбука.
Их (утечек) существует 3-и версии. Они различные и не связаны друг с другом и, по всей видимости, получены разными людьми или командами в разное время.
- утечка ФБ на 419 миллионов строк с информацией о: Email, FName, LName, FB_ID, Age, Phone пользователей.
- утечка ФБ на 268 миллионов строк с информацией о full_name, fb_id, phone пользователей. В основной массе граждан США, Великобритании и Юго-Восточной Азии.
- утечка ФБ на 550 миллионов строк с информацией о: Email, FName, LName, FB_ID, Age, Phone, birth_date, education пользователей.

Вся информация, вероятно, получена путем парсинга информации с использованием особенностей API соцсети.

В настоящее время открыто доступна часть информации (свыше 370 миллионов строк) из третьей утечки.
А также вторая.
С днём Св. Валентина!
Happy Valentine's Day!
В мае 2017 года платформа обмена файлами Ge.tt пострадала от утечки данных. Инцидент раскрыл имена, идентификаторы профилей в социальных сетях, хэши паролей SHA256 и почти 2,5 миллиона уникальных адресов электронной почты пользователей.
В настоящее время дамп появился в крупных публичных агрегаторах утечек.
Полиция Нидерландов на популярных хакерских форумах XSS и Raid разместила "предупреждение", что «хостинг преступной инфраструктуры в Нидерландах является делом безнадежным» :)
"Все допускают ошибки. Мы ждем ваших."
Могу только сказать - взаимно :)
В феврале 2021 года был взломан ряд «бесплатных» VPN-сервисов, включая SuperVPN и GeckoVPN, в результате чего было обнаружено более 20 миллионов записей. Данные появились вместе в одном файле с небольшим количеством записей, также включенных из FlashVPN, что позволяет предположить, что все три бренда могут использовать одну и ту же платформу. Затронутые данные также включали адреса электронной почты, страну, из которой был выполнен вход, дату и время каждого входа в систему, а также информацию об устройстве, включая марку и модель, а также номер IMSI.
В январе 2021 года Oxfam Australia стала жертвой утечки данных, в результате которой было обнаружено 1,8 миллиона уникальных адресов электронной почты сторонников благотворительной организации. Данные были выставлены на продажу на популярном хакерском форуме, а также включали имена, номера телефонов, адреса, пол и дату рождения. У небольшого количества пользователей также были раскрыты частичные данные кредитной карты (первые 6 и последние 3 цифры карты, а также тип карты и срок ее действия), а в некоторых случаях также были раскрыты название банка, номер счета и BSB.
В феврале 2021 года в системе NurseryCam (NurseryCam.co.uk), разработанной для того, чтобы родители могли удаленно контролировать своих детей во время посещения яслей, был выявлен ряд вопиющих недостатков безопасности. Из-за этих недостатков до закрытия службы было обнаружено более 10 тыс. родительских аккаунтов.
В свободный доступ попал дамп базы данных платформы по продаже электронных билетов TicketCounter.nl актуальностью на декабрь 2020 года.
Утечка затронула более 2.2 миллионов пользователей сервиса.
Утекло 1.9 миллионов уникальных почт, помимо этого в дампе есть информация об именах, датах рождения, адресах, телефонах, хэшировнных паролях.
В феврале 2021 года социальная сеть Gab (gab.com) пострадала от утечки данных. В результате инцидента было обнаружено почти 70 ГБ данных, включая 4 миллиона учетных записей пользователей, небольшое количество личных журналов чата и список общедоступных групп и общедоступных сообщений. Лишь небольшое количество учетных записей включало адреса электронной почты и / или пароли, хранящиеся в виде хэшей bcrypt. В совокупности в сеть попало 66,5 тыс. уникальных адресов электронной почты.
В декабре 2020 года сайт по продвижению книг NetGalley (www.netgalley.com) подвергся утечке данных. В результате инцидента было выявлено 1,4 миллиона уникальных адресов электронной почты, а также имена, имена пользователей, физические и IP-адреса, номера телефонов, даты рождения и пароли, хранящиеся в виде хеш-кодов SHA-1.
Телеграмм по запросу РКН удалил несколько крупнейших ботов по "пробиву" данных россиян.
Посмотрим, что будет дальше, будут ли эти сервисы уходить в даркнет или в веб или произойдет реинкарнация в телеграмме. ❗️❗️❗️

Но на 100% можем гарантировать только одно. Серьезно снизится количество мамкиных деанонеров и крутых осинтеров, а также плачут навзрыд оперативники :(((
В публичном агрегаторе Троя Ханта появились данные утечки travelok.com, про которую мы писали ранее:
https://t.me/data1eaks/227