Уже по моему только ленивый не высказался по поводу ситуации с последними взломами русскоязычных хакерских форумов.
Т.к. я не ленивый, я тоже выскажусь.
Неоднократно звучало мнение, что это какая-то война за передел рынков, хакеры ломают друг друга и сливают налево и направо себя и своих коллег по опасному бизнесу в сеть. Всё может быть. Такой вариант невозможно исключить.
Но стоит держать в голове тот факт, что американцы обещали ответить России на якобы имевшие место кибератаки. В совпадения я не верю.
И тут авторитетнейшее западное аналитическое издание Business Insider выпускает статью "США намного сильнее в кибератаках, чем Россия и Китай" (https://inosmi.ru/politic/20210317/249347885.html) с которой я всем рекомендую ознакомиться.
Резюмировать статью можно кратко: "Источник, попросивший не называть его имени из-за высокого уровня допуска в прошлом, говорит, что вопрос стоит не так: почему Америка не отвечает со всей решительностью там, где России и Китаю больнее всего? У него встречный вопрос, получше: «А с чего вы взяли, что Америка не отвечает?»"
Кто не в курсе за "Business Insider", то посмотрите их аналитику за последние несколько лет и посмотрите что сбылось, а что нет. Контора предельно серьёзная
Т.к. я не ленивый, я тоже выскажусь.
Неоднократно звучало мнение, что это какая-то война за передел рынков, хакеры ломают друг друга и сливают налево и направо себя и своих коллег по опасному бизнесу в сеть. Всё может быть. Такой вариант невозможно исключить.
Но стоит держать в голове тот факт, что американцы обещали ответить России на якобы имевшие место кибератаки. В совпадения я не верю.
И тут авторитетнейшее западное аналитическое издание Business Insider выпускает статью "США намного сильнее в кибератаках, чем Россия и Китай" (https://inosmi.ru/politic/20210317/249347885.html) с которой я всем рекомендую ознакомиться.
Резюмировать статью можно кратко: "Источник, попросивший не называть его имени из-за высокого уровня допуска в прошлом, говорит, что вопрос стоит не так: почему Америка не отвечает со всей решительностью там, где России и Китаю больнее всего? У него встречный вопрос, получше: «А с чего вы взяли, что Америка не отвечает?»"
Кто не в курсе за "Business Insider", то посмотрите их аналитику за последние несколько лет и посмотрите что сбылось, а что нет. Контора предельно серьёзная
ИноСМИ
Business Insider (США): Америка не ведет кибервойну ни с Россией, ни с Китаем — в реальности это самая изощренная шпионская игра…
США, Россия и Китай ведут захватывающую холодную войну в киберпространстве. Со стороны может показаться, что США проигрывают, но у их соперников есть серьезные... | 17.03.2021, ИноСМИ
В открытый доступ попал дамп книжного магазина Bookchor (https://bookchor.com) датированный 18.02.2021 года.
База содержит 505.373 записей с информацией о
⭕️IP Addresses
⭕️Hashed Passwords
⭕️Full names
⭕️Phone Numbers
⭕️Physical Addresses
⭕️Email addresses клиентов.
База содержит 505.373 записей с информацией о
⭕️IP Addresses
⭕️Hashed Passwords
⭕️Full names
⭕️Phone Numbers
⭕️Physical Addresses
⭕️Email addresses клиентов.
Очень остроумно пошутил админ хакерского форума XSS.is.
Сегодня утром пользователи форума обнаружили, что их группы сменились на "Администратор", а ник стал красным.
Для аудитории, серьезно заботящейся о своей анонимности данный факт мог означать только одно - форум взломан.
Тем более в памяти ещё был свеж случай с аналогичным предполагаемым взломом другого крупного форума.
Что тут скажешь, кирпичей навалили многие. Задёргался глаз и у меня. Первоапрельская шутка зашла.
А вот у ребят с RF форум отдыхает с ошибкой коннекта к СУБД. Искренне надеюсь, что это 1 апреля.
Сегодня утром пользователи форума обнаружили, что их группы сменились на "Администратор", а ник стал красным.
Для аудитории, серьезно заботящейся о своей анонимности данный факт мог означать только одно - форум взломан.
Тем более в памяти ещё был свеж случай с аналогичным предполагаемым взломом другого крупного форума.
Что тут скажешь, кирпичей навалили многие. Задёргался глаз и у меня. Первоапрельская шутка зашла.
А вот у ребят с RF форум отдыхает с ошибкой коннекта к СУБД. Искренне надеюсь, что это 1 апреля.
В открытом доступе появилась полная версия утечки Facebook на 533М записей, о которой я писал ранее
https://t.me/data1eaks/241
Стоит отметить тот факт, что с версией на 419М есть некоторые сомнения в достоверности данных.
Ждём, когда подвезут оставшиеся 268 миллионов (в основном касающиеся США).
https://t.me/data1eaks/241
Стоит отметить тот факт, что с версией на 419М есть некоторые сомнения в достоверности данных.
Ждём, когда подвезут оставшиеся 268 миллионов (в основном касающиеся США).
Data1eaks | Утечки баз данных
В открытом доступе появилась полная версия утечки Facebook на 533М записей, о которой я писал ранее https://t.me/data1eaks/241 Стоит отметить тот факт, что с версией на 419М есть некоторые сомнения в достоверности данных. Ждём, когда подвезут оставшиеся 268…
Для тех, кто ищет и не может найти, даю подсказку, где искать ;)
@freedomf0x
https://t.me/freedomf0x/12553
@freedomf0x
https://t.me/freedomf0x/12553
Data1eaks | Утечки баз данных
В открытом доступе появилась полная версия утечки Facebook на 533М записей, о которой я писал ранее https://t.me/data1eaks/241 Стоит отметить тот факт, что с версией на 419М есть некоторые сомнения в достоверности данных. Ждём, когда подвезут оставшиеся 268…
Для тех, кому интересны эл. почты в данной утечке, то их там только около 2.5 миллионов.
Последний пост про Фейсбук 😂
Компания Цукерберга признала факт утечки.
https://about.fb.com/news/2021/04/facts-on-news-reports-about-facebook-data/
Как и предполагалось, были использованы некоторые особенности для "извлечения данных с платформы". Такой формулировкой был назван парсинг соц сети с использованием импорта контактов.
Компания Цукерберга признала факт утечки.
https://about.fb.com/news/2021/04/facts-on-news-reports-about-facebook-data/
Как и предполагалось, были использованы некоторые особенности для "извлечения данных с платформы". Такой формулировкой был назван парсинг соц сети с использованием импорта контактов.
Национальный координационный центр кибербезопасности (НКЦК) при СНБО Украины начал сотрудничать с известным сервисом Have I Been Pwned (HIBP, https://haveibeenpwned.com/).
Основатель HIBP Трой Хант сообщил в своем блоге, что украинское государство стало 13-м по счету мировым правительством, которое работает с его проектом.
https://www.troyhunt.com/welcoming-the-ukrainian-government-to-have-i-been-pwned/
По условиям партнерства украинцы смогут бесплатно мониторить все государственные домены gov.ua через API поиска по доменам. Это означает, что если почта украинского чиновника или ведомства будет фигурировать в очередной утечке данных, НКЦК получит информацию об этом.
Конечно же, Т. Хант вляпался в эту политическую историю сознательно. И соглашение показательно было заключено в момент напряжённости между странами. Тем самым он показал свою настоящую "независимость" и каким он вольным энтузиастом является на самом деле.
Сдаётся мне, стукачок у нас завёлся: стучит в гестапо, как заяц на барабане. (с) Гоблин
Основатель HIBP Трой Хант сообщил в своем блоге, что украинское государство стало 13-м по счету мировым правительством, которое работает с его проектом.
https://www.troyhunt.com/welcoming-the-ukrainian-government-to-have-i-been-pwned/
По условиям партнерства украинцы смогут бесплатно мониторить все государственные домены gov.ua через API поиска по доменам. Это означает, что если почта украинского чиновника или ведомства будет фигурировать в очередной утечке данных, НКЦК получит информацию об этом.
Конечно же, Т. Хант вляпался в эту политическую историю сознательно. И соглашение показательно было заключено в момент напряжённости между странами. Тем самым он показал свою настоящую "независимость" и каким он вольным энтузиастом является на самом деле.
Сдаётся мне, стукачок у нас завёлся: стучит в гестапо, как заяц на барабане. (с) Гоблин
Популярный в Северной Америке сервис парковок ParkMobile (www.parkmobile.io) подвергся взлому.
Данные 21 миллиона его клиентов в продаже. К украденным данным относятся адреса электронной почты клиентов, даты рождения, номера телефонов, автомобильные номера, хешированные пароли и почтовые адреса.
Данные 21 миллиона его клиентов в продаже. К украденным данным относятся адреса электронной почты клиентов, даты рождения, номера телефонов, автомобильные номера, хешированные пароли и почтовые адреса.
В общий доступ выложена база с почтами почти 530 тысяч пользователей, зарегистрировавшихся с 23 марта по 1 апреля на сайте free.navalny.com. Также в базе указано время регистрации и время подтверждения соответствующей почты...
Секта Овального скажет, что это Путен.
Поцреоты заявят, что это берлинский пациент, как обычно, обосрался. Да только кто ж его знает, как оно было на самом деле.
Секта Овального скажет, что это Путен.
Поцреоты заявят, что это берлинский пациент, как обычно, обосрался. Да только кто ж его знает, как оно было на самом деле.
Forwarded from Freedom F0x
free_navalny.csv.7z
4.5 MB
Не скатываясь в политику, хотелось бы обратить внимание
неравнодушных на заявление Директора ФБК - Ивана Жданова:
"Это исключительно база электронных адресов, без фамилий, имен или каких-либо уточняющих данных. Самую большую подлость, которую могут сделать злоумышленники — отправить вам неприятное письмо, которое, вероятно, попадет в спам."
Лол, Иван, Вы лицемер по глупости или целенаправлено врёте.
Самая большая подлость, которые вы сделали адептам своей политической секты - это промаркировали их через личные почты как "сторонников Навального".
Сегодня же к обеду в каждой СБ каждой крупной компании список этих несчастных почт будет в базе.
И уже не имеет никакого значения, что можно зарегистрировать новую почту. Интернет и базы в нём помнят всё.
Жаль только, ни один правдивый журналист Новой Газеты или Медузы об этом не напишет.
Впрочем, в пекло ФБК. А вы, камрады, не суйте свои почты куда попало, если не уверены зачем вам это.
неравнодушных на заявление Директора ФБК - Ивана Жданова:
"Это исключительно база электронных адресов, без фамилий, имен или каких-либо уточняющих данных. Самую большую подлость, которую могут сделать злоумышленники — отправить вам неприятное письмо, которое, вероятно, попадет в спам."
Лол, Иван, Вы лицемер по глупости или целенаправлено врёте.
Самая большая подлость, которые вы сделали адептам своей политической секты - это промаркировали их через личные почты как "сторонников Навального".
Сегодня же к обеду в каждой СБ каждой крупной компании список этих несчастных почт будет в базе.
И уже не имеет никакого значения, что можно зарегистрировать новую почту. Интернет и базы в нём помнят всё.
Жаль только, ни один правдивый журналист Новой Газеты или Медузы об этом не напишет.
Впрочем, в пекло ФБК. А вы, камрады, не суйте свои почты куда попало, если не уверены зачем вам это.
что... Регистрируются на сайте free.navalny.com, чтобы быть в курсе всех последних акций протеста 😂 👍🏻
В открытом доступе оказались данные сервиса знакомств LovePlanet.ru, которые датируются ещё 2015 годом.
База содержит информацию о никах, эл. почтах и паролях в открытом виде 20 миллионов своих пользователей.
Для специалистов не составит труда обогатить базу другими данными, такими как Имя, Возраст, фото и другими...
Ждём Мамбу....
База содержит информацию о никах, эл. почтах и паролях в открытом виде 20 миллионов своих пользователей.
Для специалистов не составит труда обогатить базу другими данными, такими как Имя, Возраст, фото и другими...
Ждём Мамбу....
В сети появилась часть обогащенных данных с ресурса free.navalny.com. Глубина обогащения многих удивит ;)
Передавайте привет И. Жданову, который говорил, цитата: "Это исключительно база электронных адресов, без фамилий, имен или каких-либо уточняющих данных.
Самую большую подлость, которую могут сделать злоумышленники — отправить вам неприятное письмо, которое, вероятно, попадет в спам."
Интересно, будут ли "мочить" своих любимцев за слив базы журналисты Медузы или Новой Газеты?
Или виноваты теперь станут те, кто обогатил базу данными, а того, кто допустил слив, мочить команды не было? :D
Передавайте привет И. Жданову, который говорил, цитата: "Это исключительно база электронных адресов, без фамилий, имен или каких-либо уточняющих данных.
Самую большую подлость, которую могут сделать злоумышленники — отправить вам неприятное письмо, которое, вероятно, попадет в спам."
Интересно, будут ли "мочить" своих любимцев за слив базы журналисты Медузы или Новой Газеты?
Или виноваты теперь станут те, кто обогатил базу данными, а того, кто допустил слив, мочить команды не было? :D
В открытом доступе появился дамп ресурса для публикации фотоподборок xyya.net актуальный на февраль 2021 года и с данными на 432.694 пользователей.
Основные поля в базе:
✔️email
✔️md5 hash пароля
✔️username
✔️fullname
✔️icq
✔️ip
а также данные user agent на треть пользователей
Стоит отметить, что 230 из 298 тысяч уникальных хэшей паролей уже удалось расшифровать.
Основные поля в базе:
✔️email
✔️md5 hash пароля
✔️username
✔️fullname
✔️icq
✔️ip
а также данные user agent на треть пользователей
Стоит отметить, что 230 из 298 тысяч уникальных хэшей паролей уже удалось расшифровать.
Forwarded from Russian OSINT
Сделали совместный ролик с Пашей @freedomf0x по ситуации с утечкой ФБК. Всем приятного просмотра!
https://youtu.be/BEO89Hp_wqk
https://youtu.be/BEO89Hp_wqk
YouTube
🇷🇺 КАК БЕРЛИНСКИЙ ПАЦИЕНТ СЛИЛ ПЕРСОНАЛЬНЫЕ ДАННЫЕ МИТИНГУЮЩИХ? / Russian OSINT / Павел Ситников
В гостях Павел Фокс, специалист ИБ и автор канала Фридом Фокс в телеграм. Общаемся на тему слива персональных данных со стороны берлинского пациента, пробуем понять почему и как это произошло.
📲Официальный канал Russian OSINT в Telegram:
https://t.me/Russian_OSINT…
📲Официальный канал Russian OSINT в Telegram:
https://t.me/Russian_OSINT…
В Facebook обнаружили уязвимость, которая может привести к ещё одной масштабной утечке.
Специальный инструмент "Facebook Email Search v1.0" позволяет находить учётные записи соцсети и связанные с ними адреса электронной почты, даже когда у пользователей они скрыты в настройках конфиденциальности.
Видеодоказательство:
https://youtu.be/LB_yPaHSgWs
Пока достоверно не известно, успели ли уже собрать внушительную базу соответствий Facebook id, Full name, Email.
Но было бы приятно к существующим утечкам Facebook добавить новые данные.
Работайте, парсеры 🪆
Специальный инструмент "Facebook Email Search v1.0" позволяет находить учётные записи соцсети и связанные с ними адреса электронной почты, даже когда у пользователей они скрыты в настройках конфиденциальности.
Видеодоказательство:
https://youtu.be/LB_yPaHSgWs
Пока достоверно не известно, успели ли уже собрать внушительную базу соответствий Facebook id, Full name, Email.
Но было бы приятно к существующим утечкам Facebook добавить новые данные.
Работайте, парсеры 🪆
Дамп компании, занимающейся опросами и исследованиями рынков
ClearVoice Surveys (https://www.clearvoicesurveys.com) актуальностью на 2015 год попал в открытый доступ. Вероятно, администраторы делали бэкап и разместили его в директории, к которой был возможен доступ извне.
Данные об именах, телефонах, физических адресах и др. чувствительная информация 17,5 миллионов пользователей оказалась в сети.
ClearVoice Surveys (https://www.clearvoicesurveys.com) актуальностью на 2015 год попал в открытый доступ. Вероятно, администраторы делали бэкап и разместили его в директории, к которой был возможен доступ извне.
Данные об именах, телефонах, физических адресах и др. чувствительная информация 17,5 миллионов пользователей оказалась в сети.
В апреле 2021 года испанский ритейлер Phone House (phonehouse.es) подвергся атаке с использованием программы-вымогателя, в результате которой в открытом доступе оказались значительные объемы данных о клиентах, а это, ни много ни мало 5,2 миллиона адресов электронной почты вместе с именами, национальностями, полами, датами рождения, номерами телефонов и физическими адресами.