В апреле 2021 года испанский ритейлер Phone House (phonehouse.es) подвергся атаке с использованием программы-вымогателя, в результате которой в открытом доступе оказались значительные объемы данных о клиентах, а это, ни много ни мало 5,2 миллиона адресов электронной почты вместе с именами, национальностями, полами, датами рождения, номерами телефонов и физическими адресами.
В сентябре 2020 года в программе вознаграждения за кэшбэк ShopBack (https://www.shopback.sg) произошла утечка данных. В результате инцидента было выявлено более 20 миллионов уникальных адресов электронной почты, а также имена, даты рождений, номера телефонов, страна проживания и пароли, хранящиеся в виде хэшей SHA-1. Данные только сейчас попали в агрегатор HIBP, в нашем агрегаторе они находятся уже давно ;)
В марте 2021 года бразильская EdTech-компания Descomplica (https://descomplica.com.br) пострадала от утечки данных. Данные включали почти 5 миллионов адресов электронной почты, имена, первые 6 и последние 4 цифры и дату истечения срока действия кредитных карт, истории покупок и хэши паролей.
В августе 2020 года приложение для отслеживания тренировок Jefit (https://www.jefit.com) пострадало от утечки данных. Данные включали более 9 миллионов адресов электронной почты и IP, имен пользователей и паролей, хранящихся в виде хешей vBulletin или argon2.
Data1eaks | Утечки баз данных
Популярный в Северной Америке сервис парковок ParkMobile (www.parkmobile.io) подвергся взлому. Данные 21 миллиона его клиентов в продаже. К украденным данным относятся адреса электронной почты клиентов, даты рождения, номера телефонов, автомобильные номера…
Спустя месяц с нашей новости, дамп появился в открытом доступе.
В марте 2021 года на фан-сайте манги MangaDex (https://mangadex.org) произошла утечка данных, в результате которой были обнаружены почти 3 миллиона подписчиков. Данные включали электронную почту и IP-адреса, имена пользователей и пароли, хранящиеся в виде хэшей bcrypt.
Свыше 300 тысяч секретных документов генерального прокурора Филиппин, включая информацию о текущих судебных делах и паролях, были получены хакерами в результате взлома и стали общедоступными в Интернете, сообщило издание www.zdnet.com.
Media is too big
VIEW IN TELEGRAM
Жалкое до безобразия зрелище.🤮
"Полосатик" MI6 и лоббист интересов Великобритании рассказывает о виртуальных "активистах", а на деле обычных пробивалах на хак форумах из числа продажных ментов, которые теперь чилят в подвалах ФСБ за то, что продавали личные данные россиян из государственных баз.
НО!
Это настоящие демократические пробивалы, их пробивы нужны для распространения демократии, а потому посрать, что это данные россиян. Либеральная общественность скорбит. Настоящие двойные стандарты в действии. А чекисты - сталингулаг.
У этого расследователя не возникает диссонанса (а у вас?), что в любой европейской стране его "активисты" также ушли бы очень надолго на нары за нарушение GDPR и госизмену. Незамедлительно и с такими штрафами, что внуки расплачивались бы. (Это для фанатов ботиков а-ля Глас Бга и т.п.)
А вам, мои друзья осинтеры, заклинаю читать любую информацию между строк, ничего не брать на веру и прокачивать свой скил, а не теребонькать на Глас Бга. А то как отключат его и что будете делать?
"Полосатик" MI6 и лоббист интересов Великобритании рассказывает о виртуальных "активистах", а на деле обычных пробивалах на хак форумах из числа продажных ментов, которые теперь чилят в подвалах ФСБ за то, что продавали личные данные россиян из государственных баз.
НО!
Это настоящие демократические пробивалы, их пробивы нужны для распространения демократии, а потому посрать, что это данные россиян. Либеральная общественность скорбит. Настоящие двойные стандарты в действии. А чекисты - сталингулаг.
У этого расследователя не возникает диссонанса (а у вас?), что в любой европейской стране его "активисты" также ушли бы очень надолго на нары за нарушение GDPR и госизмену. Незамедлительно и с такими штрафами, что внуки расплачивались бы. (Это для фанатов ботиков а-ля Глас Бга и т.п.)
А вам, мои друзья осинтеры, заклинаю читать любую информацию между строк, ничего не брать на веру и прокачивать свой скил, а не теребонькать на Глас Бга. А то как отключат его и что будете делать?
Я не писал про 250-и миллионную утечку данных жителей США исключительно потому, что работал над обработкой этой базы и приведением её в норму и теперь, когда всё готово, у меня есть что сказать по этому поводу.
БД действительно исполинская. Всего в ней около 250.800.000 строк и 280 полей, начиная от first_name, last_name и заканчивая количеством животных в доме.
На одного человека могут быть указаны до 5-и электронных почт и 2-ух номеров телефонов.
Фактически, записей хотя бы с какими-либо одним контактом (почтой, телефоном) в базе 153.986.518 штук - огромная цифра.
Конечно, такой набор данных это т.н. базы customers, покупателей или лидов - данные рекламных и маркетинговых корпораций.
Вот такие серьезные массивы сосредоточены в руках частного капитала. Такого же уровня и конкуренция за умы потенциальных покупателей в США.
Сравнить с нашими рекламоводами не представляется возможным из-за отсутствия таких утечек у последних.
БД действительно исполинская. Всего в ней около 250.800.000 строк и 280 полей, начиная от first_name, last_name и заканчивая количеством животных в доме.
На одного человека могут быть указаны до 5-и электронных почт и 2-ух номеров телефонов.
Фактически, записей хотя бы с какими-либо одним контактом (почтой, телефоном) в базе 153.986.518 штук - огромная цифра.
Конечно, такой набор данных это т.н. базы customers, покупателей или лидов - данные рекламных и маркетинговых корпораций.
Вот такие серьезные массивы сосредоточены в руках частного капитала. Такого же уровня и конкуренция за умы потенциальных покупателей в США.
Сравнить с нашими рекламоводами не представляется возможным из-за отсутствия таких утечек у последних.
Дамп сайта производственной компании ООО "Палитра" (http://zavod-palitra.ru) попал в открытый доступ.
Data1eaks | Утечки баз данных
На продажу выставлены данные более 600 тысяч белорусов В сеть утекла база данных 600 тыс. белорусских пользователей платформы petitions.by («Удобный город»). Речь идет о белорусах, которые участвовали в создании петиций или голосовали. База содержит имена…
А вот и данная БД попала в открытый доступ но с количеством записей около 200 тысяч.
То ли изначально неправильно было посчитано количество записей (из-за символов возврата каретки в поле ФИО), то ли это неполный кусок. Будем разбираться. ✔️
То ли изначально неправильно было посчитано количество записей (из-за символов возврата каретки в поле ФИО), то ли это неполный кусок. Будем разбираться. ✔️
Forwarded from Russian OSINT
https://youtu.be/dw1Qm6JJSFU
⏳ Таймкоды выпуска:
00:00 – Вступление
00:40 – Корпоративные vs домашние антивирусы
02:57 – Разница в управлении/интерфейс
04:00 – Современные антивирусы vs вирусов
05:50 – Реверсерам нужны антивирусы?
07:40 – Сливает ли Kaspersky данные в ФСБ?
11:20 – Удаленный доступ к ПК пользователя
12:00 – Лайфхак как стать миллионером
14:50 – EULA: платные и бесплатные антивирусы
17:40 – Поход к доктору😅
18:00 – Вирусы в реактиваторах (сброс лицензии)
⏳ Таймкоды выпуска:
00:00 – Вступление
00:40 – Корпоративные vs домашние антивирусы
02:57 – Разница в управлении/интерфейс
04:00 – Современные антивирусы vs вирусов
05:50 – Реверсерам нужны антивирусы?
07:40 – Сливает ли Kaspersky данные в ФСБ?
11:20 – Удаленный доступ к ПК пользователя
12:00 – Лайфхак как стать миллионером
14:50 – EULA: платные и бесплатные антивирусы
17:40 – Поход к доктору😅
18:00 – Вирусы в реактиваторах (сброс лицензии)
YouTube
ЭКСПЕРТ KASPERSKY РАССКАЗЫВАЕТ ЗАЧЕМ НУЖНЫ АНТИВИРУСЫ / СЕРГЕЙ ГОЛОВАНОВ / ЧАСТЬ 2 / RUSSIAN OSINT
В гостях Сергей Голованов, главный эксперт "Лаборатории Касперского". В этом выпуске говорим про антивирусы, торренты и kaspersky reset trial софте.
🔥Подписывайтесь на Сергея в Twitter
https://twitter.com/k1k_
Сергей Голованов пришёл в «Лабораторию Касперского»…
🔥Подписывайтесь на Сергея в Twitter
https://twitter.com/k1k_
Сергей Голованов пришёл в «Лабораторию Касперского»…
В январе 2021 года индийская платформа для планирования свадеб WedMeGood (https://www.wedmegood.com/) пострадала от утечки данных, в результате которой было обнаружено 1,3 миллиона клиентов: электронные почты, физические адреса, имена, пол, номера телефонов и хэши паролей.
Один из трех операторов сайта WeLeakInfo, который продавал всем желающим доступ к различным утечкам данных, приговорен в Нидерландах к двум годам тюремного заключения, хотя второй год он будет отбывать условно.
Он рассказывает, что обрабатывал взломанные БД и загружал их на серверы WeLeakInfo, а также отвечал за службу поддержки. Причем большая часть данных была предоставлена ресурсу «в виде пожертвований». То есть схема, в рамках которой пользователям давали бесплатный доступ к сервису, если те предоставили WeLeakInfo новую БД, отлично работала.
Как стало известно теперь, благодаря судебным документам, за несколько дней до ареста админы обменялись сообщениями в WhatsApp и обсуждали получение судебного запроса от ФБР.
Штраф, конечно, "хороший", особенно если считать, что парень был просто саппортом и нормализатором баз.
Но мягкость приговора говорит о том, что имело место сотрудничество со следствием.
В том числе через такие посадки и дела западные правоохранители входят в тему dataleaks на хак форумах
Он рассказывает, что обрабатывал взломанные БД и загружал их на серверы WeLeakInfo, а также отвечал за службу поддержки. Причем большая часть данных была предоставлена ресурсу «в виде пожертвований». То есть схема, в рамках которой пользователям давали бесплатный доступ к сервису, если те предоставили WeLeakInfo новую БД, отлично работала.
Как стало известно теперь, благодаря судебным документам, за несколько дней до ареста админы обменялись сообщениями в WhatsApp и обсуждали получение судебного запроса от ФБР.
Штраф, конечно, "хороший", особенно если считать, что парень был просто саппортом и нормализатором баз.
Но мягкость приговора говорит о том, что имело место сотрудничество со следствием.
В том числе через такие посадки и дела западные правоохранители входят в тему dataleaks на хак форумах
Админ одного из крупнейших хакерских форумов XSS забанил все темы, касающиеся вымогательского ПО, для того чтобы не привлекать к форуму нежелательное внимание после атаки на Colonial Pipeline.
Админ форума Exploit также принял решение запретить темы, связанные с вымогательским ПО, дабы не привлекать лишнее внимание.
"Мы рады пентестерам, специалистам, кодерам. Но не рады локерам, они привлекают очень много внимания. Сам вид деятельности нам не симпатичен в виду того, что локается все подряд...."
Админ форума Exploit также принял решение запретить темы, связанные с вымогательским ПО, дабы не привлекать лишнее внимание.
"Мы рады пентестерам, специалистам, кодерам. Но не рады локерам, они привлекают очень много внимания. Сам вид деятельности нам не симпатичен в виду того, что локается все подряд...."
Forwarded from Russian OSINT
Деанон на 🏴☠️Babuk подъехал от Sogeti. Спасибо добрым людям за эти материалы👍
Forwarded from Russian OSINT
cybersecchronicles_-_babuk.pdf
3.3 MB