Data1eaks | Утечки баз данных
210K subscribers
602 photos
3 videos
35 files
453 links
📢 Новости и слухи мира утечек баз данных.
💦 Проверь, утекли ли твои данные: @data1eaks_xbot
🚫 Рекламу не продаём и не покупаем!
📟 Подписывайся, чтобы ничего не пропустить!
🟥 https://t.me/boost/data1eaks
Download Telegram
Уже по моему только ленивый не высказался по поводу ситуации с последними взломами русскоязычных хакерских форумов.
Т.к. я не ленивый, я тоже выскажусь.

Неоднократно звучало мнение, что это какая-то война за передел рынков, хакеры ломают друг друга и сливают налево и направо себя и своих коллег по опасному бизнесу в сеть. Всё может быть. Такой вариант невозможно исключить.

Но стоит держать в голове тот факт, что американцы обещали ответить России на якобы имевшие место кибератаки. В совпадения я не верю.
И тут авторитетнейшее западное аналитическое издание Business Insider выпускает статью "США намного сильнее в кибератаках, чем Россия и Китай" (https://inosmi.ru/politic/20210317/249347885.html) с которой я всем рекомендую ознакомиться.

Резюмировать статью можно кратко: "Источник, попросивший не называть его имени из-за высокого уровня допуска в прошлом, говорит, что вопрос стоит не так: почему Америка не отвечает со всей решительностью там, где России и Китаю больнее всего? У него встречный вопрос, получше: «А с чего вы взяли, что Америка не отвечает?»"

Кто не в курсе за "Business Insider", то посмотрите их аналитику за последние несколько лет и посмотрите что сбылось, а что нет. Контора предельно серьёзная
В открытый доступ попал дамп книжного магазина Bookchor (https://bookchor.com) датированный 18.02.2021 года.
База содержит 505.373 записей с информацией о
⭕️IP Addresses
⭕️Hashed Passwords
⭕️Full names
⭕️Phone Numbers
⭕️Physical Addresses
⭕️Email addresses клиентов.
Очень остроумно пошутил админ хакерского форума XSS.is.
Сегодня утром пользователи форума обнаружили, что их группы сменились на "Администратор", а ник стал красным.
Для аудитории, серьезно заботящейся о своей анонимности данный факт мог означать только одно - форум взломан.
Тем более в памяти ещё был свеж случай с аналогичным предполагаемым взломом другого крупного форума.
Что тут скажешь, кирпичей навалили многие. Задёргался глаз и у меня. Первоапрельская шутка зашла.

А вот у ребят с RF форум отдыхает с ошибкой коннекта к СУБД. Искренне надеюсь, что это 1 апреля.
В открытом доступе появилась полная версия утечки Facebook на 533М записей, о которой я писал ранее
https://t.me/data1eaks/241
Стоит отметить тот факт, что с версией на 419М есть некоторые сомнения в достоверности данных.

Ждём, когда подвезут оставшиеся 268 миллионов (в основном касающиеся США).
Последний пост про Фейсбук 😂

Компания Цукерберга признала факт утечки.
https://about.fb.com/news/2021/04/facts-on-news-reports-about-facebook-data/

Как и предполагалось, были использованы некоторые особенности для "извлечения данных с платформы". Такой формулировкой был назван парсинг соц сети с использованием импорта контактов.
Национальный координационный центр кибербезопасности (НКЦК) при СНБО Украины начал сотрудничать с известным сервисом Have I Been Pwned (HIBP, https://haveibeenpwned.com/).

Основатель HIBP Трой Хант сообщил в своем блоге, что украинское государство стало 13-м по счету мировым правительством, которое работает с его проектом.
https://www.troyhunt.com/welcoming-the-ukrainian-government-to-have-i-been-pwned/

По условиям партнерства украинцы смогут бесплатно мониторить все государственные домены gov.ua через API поиска по доменам. Это означает, что если почта украинского чиновника или ведомства будет фигурировать в очередной утечке данных, НКЦК получит информацию об этом.

Конечно же, Т. Хант вляпался в эту политическую историю сознательно. И соглашение показательно было заключено в момент напряжённости между странами. Тем самым он показал свою настоящую "независимость" и каким он вольным энтузиастом является на самом деле.

Сдаётся мне, стукачок у нас завёлся: стучит в гестапо, как заяц на барабане. (с) Гоблин
Популярный в Северной Америке сервис парковок ParkMobile (www.parkmobile.io) подвергся взлому.
Данные 21 миллиона его клиентов в продаже. К украденным данным относятся адреса электронной почты клиентов, даты рождения, номера телефонов, автомобильные номера, хешированные пароли и почтовые адреса.
В общий доступ выложена база с почтами почти 530 тысяч пользователей, зарегистрировавшихся с 23 марта по 1 апреля на сайте free.navalny.com. Также в базе указано время регистрации и время подтверждения соответствующей почты...
Секта Овального скажет, что это Путен.
Поцреоты заявят, что это берлинский пациент, как обычно, обосрался. Да только кто ж его знает, как оно было на самом деле.
Forwarded from Freedom F0x
free_navalny.csv.7z
4.5 MB
#Навальный как #Сноуден всю малину #обосрал со своими пробивами)
Не скатываясь в политику, хотелось бы обратить внимание
неравнодушных на заявление Директора ФБК - Ивана Жданова:
"Это исключительно база электронных адресов, без фамилий, имен или каких-либо уточняющих данных. Самую большую подлость, которую могут сделать злоумышленники — отправить вам неприятное письмо, которое, вероятно, попадет в спам."

Лол, Иван, Вы лицемер по глупости или целенаправлено врёте.
Самая большая подлость, которые вы сделали адептам своей политической секты - это промаркировали их через личные почты как "сторонников Навального".
Сегодня же к обеду в каждой СБ каждой крупной компании список этих несчастных почт будет в базе.

И уже не имеет никакого значения, что можно зарегистрировать новую почту. Интернет и базы в нём помнят всё.
Жаль только, ни один правдивый журналист Новой Газеты или Медузы об этом не напишет.

Впрочем, в пекло ФБК. А вы, камрады, не суйте свои почты куда попало, если не уверены зачем вам это.
что... Регистрируются на сайте free.navalny.com, чтобы быть в курсе всех последних акций протеста 😂 👍🏻
В открытом доступе оказались данные сервиса знакомств LovePlanet.ru, которые датируются ещё 2015 годом.
База содержит информацию о никах, эл. почтах и паролях в открытом виде 20 миллионов своих пользователей.
Для специалистов не составит труда обогатить базу другими данными, такими как Имя, Возраст, фото и другими...
Ждём Мамбу....
В сети появилась часть обогащенных данных с ресурса free.navalny.com. Глубина обогащения многих удивит ;)

Передавайте привет И. Жданову, который говорил, цитата: "Это исключительно база электронных адресов, без фамилий, имен или каких-либо уточняющих данных.
Самую большую подлость, которую могут сделать злоумышленники — отправить вам неприятное письмо, которое, вероятно, попадет в спам."

Интересно, будут ли "мочить" своих любимцев за слив базы журналисты Медузы или Новой Газеты?
Или виноваты теперь станут те, кто обогатил базу данными, а того, кто допустил слив, мочить команды не было? :D
В открытом доступе появился дамп ресурса для публикации фотоподборок xyya.net актуальный на февраль 2021 года и с данными на 432.694 пользователей.
Основные поля в базе:
✔️email
✔️md5 hash пароля
✔️username
✔️fullname
✔️icq
✔️ip
а также данные user agent на треть пользователей
Стоит отметить, что 230 из 298 тысяч уникальных хэшей паролей уже удалось расшифровать.
В Facebook обнаружили уязвимость, которая может привести к ещё одной масштабной утечке.
Специальный инструмент "Facebook Email Search v1.0" позволяет находить учётные записи соцсети и связанные с ними адреса электронной почты, даже когда у пользователей они скрыты в настройках конфиденциальности.
Видеодоказательство:
https://youtu.be/LB_yPaHSgWs
Пока достоверно не известно, успели ли уже собрать внушительную базу соответствий Facebook id, Full name, Email.
Но было бы приятно к существующим утечкам Facebook добавить новые данные.
Работайте, парсеры 🪆
Дамп компании, занимающейся опросами и исследованиями рынков
ClearVoice Surveys (https://www.clearvoicesurveys.com) актуальностью на 2015 год попал в открытый доступ. Вероятно, администраторы делали бэкап и разместили его в директории, к которой был возможен доступ извне.
Данные об именах, телефонах, физических адресах и др. чувствительная информация 17,5 миллионов пользователей оказалась в сети.
В апреле 2021 года испанский ритейлер Phone House (phonehouse.es) подвергся атаке с использованием программы-вымогателя, в результате которой в открытом доступе оказались значительные объемы данных о клиентах, а это, ни много ни мало 5,2 миллиона адресов электронной почты вместе с именами, национальностями, полами, датами рождения, номерами телефонов и физическими адресами.
В сентябре 2020 года в программе вознаграждения за кэшбэк ShopBack (https://www.shopback.sg) произошла утечка данных. В результате инцидента было выявлено более 20 миллионов уникальных адресов электронной почты, а также имена, даты рождений, номера телефонов, страна проживания и пароли, хранящиеся в виде хэшей SHA-1. Данные только сейчас попали в агрегатор HIBP, в нашем агрегаторе они находятся уже давно ;)