Data1eaks | Утечки баз данных
210K subscribers
602 photos
3 videos
35 files
453 links
📢 Новости и слухи мира утечек баз данных.
💦 Проверь, утекли ли твои данные: @data1eaks_xbot
🚫 Рекламу не продаём и не покупаем!
📟 Подписывайся, чтобы ничего не пропустить!
🟥 https://t.me/boost/data1eaks
Download Telegram
В марте 2020 года в самопровозглашенной «самой доброй и умной социальной сети» Liker (https://liker.com) произошла утечка данных, предположительно в отместку за утечку данных Gab и сбор данных от Parler. Сайт оставался офлайн после взлома, в результате которого было обнаружено 465 тысяч адресов электронной почты, помимо имен, дат рождения, уровня образования, личных сообщений, секретных вопросов и ответов в виде обычного текста, паролей, хранящихся в виде хэшей bcrypt, и других атрибутов личных данных. Liker положил болт на всех и не ответил, когда этой соцсети сообщили о взломе.
Призрак WeLeakInfo (weleakinfo.com) снова вернулся. Вернулся в виде своей клиентской базы (тех, кто оплачивал доступ) в количестве 24 тысяч записей. На самом деле после удаления дубликатов остаётся около 12 тысяч аккаунтов.
Примечательно то, что в базе можно найти почты различных западных сайберсекьюрных компаний, для примера
silentbreaksecurity.com
securitymetrics.com
omnicybersecurity.com
cyberqgroup.com
dg-cybersicherheit.de
isecurityconsulting.com и др.
и почты кулхацкеров с PhDays, и с различных англоязычных и русскоязычных хак форумов. Если ковырнуть дальше, то можно и не такое найти :)

Напомню, что WeLeakInfo второй крупнейший агрегатор утечек после LeakedSource, владелец которого также был арестован после совместной операции нескольких европейских и североамериканских спецслужб.
Недавно, были арестованы 21 человек из числа пользователей.

Данный агрегатор и лично для меня стал "идейным вдохновителем" и в определенной степени ориентиром, как и для многих коллег по цеху.
На продажу выставлены данные более 600 тысяч белорусов

В сеть утекла база данных 600 тыс. белорусских пользователей платформы petitions.by («Удобный город»). Речь идет о белорусах, которые участвовали в создании петиций или голосовали. База содержит имена, адреса, почту и телефоны пользователей.

Несмотря на то, что в Беларуси это преподносится как взлом, на самом деле, вероятно, мы имеем дело со «сливом» БД с целью наживы.

Информация о продаже весит на уже не первый день на теневых форумах. Она продается приблизительно за $1 тыс. и, судя по распространенным «пробникам», не имеет признаков компиляции.

По полноте информации это самая большая база пользователей, которая когда-либо оказывалась слита в Беларуси.
В январе 2021 года компания Astoria Company (https://astoriacompany.com) предположительно пострадала от утечки данных, в результате которой было обнаружено более 11 миллионов уникальных адресов электронной почты. Данные были обнаружены "Night Lion Security" и содержали обширный объем личной информации, включая имена, физические и IP-адреса, номера телефонов и даты рождения. Некоторые записи также содержали номера социального страхования, данные о водительских правах, личную финансовую информацию и данные, связанные со здоровьем. Astoria не подтвердила происхождение данных.
В марте 2021 года на форуме Carding Mafia произошла утечка данных, в результате которой были обнародованы адреса электронной почты почти 300 тысяч участников. В ходе взлома форума были раскрыты имена пользователей, IP-адреса и пароли, хранящиеся в виде хеш-кодов MD5.
Уже по моему только ленивый не высказался по поводу ситуации с последними взломами русскоязычных хакерских форумов.
Т.к. я не ленивый, я тоже выскажусь.

Неоднократно звучало мнение, что это какая-то война за передел рынков, хакеры ломают друг друга и сливают налево и направо себя и своих коллег по опасному бизнесу в сеть. Всё может быть. Такой вариант невозможно исключить.

Но стоит держать в голове тот факт, что американцы обещали ответить России на якобы имевшие место кибератаки. В совпадения я не верю.
И тут авторитетнейшее западное аналитическое издание Business Insider выпускает статью "США намного сильнее в кибератаках, чем Россия и Китай" (https://inosmi.ru/politic/20210317/249347885.html) с которой я всем рекомендую ознакомиться.

Резюмировать статью можно кратко: "Источник, попросивший не называть его имени из-за высокого уровня допуска в прошлом, говорит, что вопрос стоит не так: почему Америка не отвечает со всей решительностью там, где России и Китаю больнее всего? У него встречный вопрос, получше: «А с чего вы взяли, что Америка не отвечает?»"

Кто не в курсе за "Business Insider", то посмотрите их аналитику за последние несколько лет и посмотрите что сбылось, а что нет. Контора предельно серьёзная
В открытый доступ попал дамп книжного магазина Bookchor (https://bookchor.com) датированный 18.02.2021 года.
База содержит 505.373 записей с информацией о
⭕️IP Addresses
⭕️Hashed Passwords
⭕️Full names
⭕️Phone Numbers
⭕️Physical Addresses
⭕️Email addresses клиентов.
Очень остроумно пошутил админ хакерского форума XSS.is.
Сегодня утром пользователи форума обнаружили, что их группы сменились на "Администратор", а ник стал красным.
Для аудитории, серьезно заботящейся о своей анонимности данный факт мог означать только одно - форум взломан.
Тем более в памяти ещё был свеж случай с аналогичным предполагаемым взломом другого крупного форума.
Что тут скажешь, кирпичей навалили многие. Задёргался глаз и у меня. Первоапрельская шутка зашла.

А вот у ребят с RF форум отдыхает с ошибкой коннекта к СУБД. Искренне надеюсь, что это 1 апреля.
В открытом доступе появилась полная версия утечки Facebook на 533М записей, о которой я писал ранее
https://t.me/data1eaks/241
Стоит отметить тот факт, что с версией на 419М есть некоторые сомнения в достоверности данных.

Ждём, когда подвезут оставшиеся 268 миллионов (в основном касающиеся США).
Последний пост про Фейсбук 😂

Компания Цукерберга признала факт утечки.
https://about.fb.com/news/2021/04/facts-on-news-reports-about-facebook-data/

Как и предполагалось, были использованы некоторые особенности для "извлечения данных с платформы". Такой формулировкой был назван парсинг соц сети с использованием импорта контактов.
Национальный координационный центр кибербезопасности (НКЦК) при СНБО Украины начал сотрудничать с известным сервисом Have I Been Pwned (HIBP, https://haveibeenpwned.com/).

Основатель HIBP Трой Хант сообщил в своем блоге, что украинское государство стало 13-м по счету мировым правительством, которое работает с его проектом.
https://www.troyhunt.com/welcoming-the-ukrainian-government-to-have-i-been-pwned/

По условиям партнерства украинцы смогут бесплатно мониторить все государственные домены gov.ua через API поиска по доменам. Это означает, что если почта украинского чиновника или ведомства будет фигурировать в очередной утечке данных, НКЦК получит информацию об этом.

Конечно же, Т. Хант вляпался в эту политическую историю сознательно. И соглашение показательно было заключено в момент напряжённости между странами. Тем самым он показал свою настоящую "независимость" и каким он вольным энтузиастом является на самом деле.

Сдаётся мне, стукачок у нас завёлся: стучит в гестапо, как заяц на барабане. (с) Гоблин
Популярный в Северной Америке сервис парковок ParkMobile (www.parkmobile.io) подвергся взлому.
Данные 21 миллиона его клиентов в продаже. К украденным данным относятся адреса электронной почты клиентов, даты рождения, номера телефонов, автомобильные номера, хешированные пароли и почтовые адреса.
В общий доступ выложена база с почтами почти 530 тысяч пользователей, зарегистрировавшихся с 23 марта по 1 апреля на сайте free.navalny.com. Также в базе указано время регистрации и время подтверждения соответствующей почты...
Секта Овального скажет, что это Путен.
Поцреоты заявят, что это берлинский пациент, как обычно, обосрался. Да только кто ж его знает, как оно было на самом деле.
Forwarded from Freedom F0x
free_navalny.csv.7z
4.5 MB
#Навальный как #Сноуден всю малину #обосрал со своими пробивами)
Не скатываясь в политику, хотелось бы обратить внимание
неравнодушных на заявление Директора ФБК - Ивана Жданова:
"Это исключительно база электронных адресов, без фамилий, имен или каких-либо уточняющих данных. Самую большую подлость, которую могут сделать злоумышленники — отправить вам неприятное письмо, которое, вероятно, попадет в спам."

Лол, Иван, Вы лицемер по глупости или целенаправлено врёте.
Самая большая подлость, которые вы сделали адептам своей политической секты - это промаркировали их через личные почты как "сторонников Навального".
Сегодня же к обеду в каждой СБ каждой крупной компании список этих несчастных почт будет в базе.

И уже не имеет никакого значения, что можно зарегистрировать новую почту. Интернет и базы в нём помнят всё.
Жаль только, ни один правдивый журналист Новой Газеты или Медузы об этом не напишет.

Впрочем, в пекло ФБК. А вы, камрады, не суйте свои почты куда попало, если не уверены зачем вам это.
что... Регистрируются на сайте free.navalny.com, чтобы быть в курсе всех последних акций протеста 😂 👍🏻
В открытом доступе оказались данные сервиса знакомств LovePlanet.ru, которые датируются ещё 2015 годом.
База содержит информацию о никах, эл. почтах и паролях в открытом виде 20 миллионов своих пользователей.
Для специалистов не составит труда обогатить базу другими данными, такими как Имя, Возраст, фото и другими...
Ждём Мамбу....
В сети появилась часть обогащенных данных с ресурса free.navalny.com. Глубина обогащения многих удивит ;)

Передавайте привет И. Жданову, который говорил, цитата: "Это исключительно база электронных адресов, без фамилий, имен или каких-либо уточняющих данных.
Самую большую подлость, которую могут сделать злоумышленники — отправить вам неприятное письмо, которое, вероятно, попадет в спам."

Интересно, будут ли "мочить" своих любимцев за слив базы журналисты Медузы или Новой Газеты?
Или виноваты теперь станут те, кто обогатил базу данными, а того, кто допустил слив, мочить команды не было? :D
В открытом доступе появился дамп ресурса для публикации фотоподборок xyya.net актуальный на февраль 2021 года и с данными на 432.694 пользователей.
Основные поля в базе:
✔️email
✔️md5 hash пароля
✔️username
✔️fullname
✔️icq
✔️ip
а также данные user agent на треть пользователей
Стоит отметить, что 230 из 298 тысяч уникальных хэшей паролей уже удалось расшифровать.