Data1eaks | Утечки баз данных
202K subscribers
605 photos
3 videos
35 files
456 links
📢 Новости и слухи мира утечек баз данных.
💦 Проверь, утекли ли твои данные: @data1eaks_xbot
🚫 Рекламу не продаём и не покупаем!
📟 Подписывайся, чтобы ничего не пропустить!
🟥 https://t.me/boost/data1eaks
Download Telegram
"В ведомства направлен запрос с просьбой информировать Центр мониторинга управления сетями связи общего пользования (ЦМУ ССОП) об использовании сервисов VPN (Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN, IPVanish VPN) для обеспечения работы технологических процессов предприятий и организаций", - говорится в сообщении РКН.

Стоит напомнить, что после аналогичного запроса относительно VyprVPN и Opera VPN РКН 17 июня ввел ограничения на их работу в России.
Выяснилось, что 23 апреля WorkForce West Virginia (https://workforcewv.org) пострадала от утечки данных, в результате которой могла быть раскрыта личная информация, принадлежащая соискателям, проживающим в штате.

Инцидент был подтверждён губернатором Западной Вирджинии Джимом Джастисом.

Утекли имена, адреса, номера телефонов, даты рождения и номера социального страхования.
Таганский суд Москвы по требованию РКН признал незаконной деятельность пробивального Telegram-бота «Глаз Бога».
Только выясняется, что с блокировкой выйдет ошибочка, так как ссылка в решении суда ведёт не на оригинальный сервис, а на очередной клон.
РКН, ты жжошь 🤦‍♂ Выходит, даже каждый школьник лучше осведомлён, чем организация с миллиардами в бюджете.

Кто не в курсе, ГБ в последнее время работает по принципу франшизы. Каждый может подписать договор с ГБ, назвать свой бот «Шоколадный Глаз» и распространять свою ссылку, а в основе будут всё те же незаконные базы Глаза Бога с личными данными россиян. И каждый получает свой процент.

Если честно, такая мышиная возня с этим ботом больше похожа на государственную рекламу оного, чем на реальную борьбу с чёрным рынком личных данных в России.

Ходатайствую о награждении РКН орденом Петросяна I степени🎖за борьбу с рынком пробивов в России.
VPN-провайдер LimeVPN (https://www.limevpn.com) подвергся взлому и БД пользователей попала к хакерам.
Данные о 69 тысячах пользователей с полными именами пользователей, паролями в виде простого текста, IP-адресами и др. информацией продаются за 400$.
Ребята, кто хотел написать статью и поучаствовать в конкурсе на XSS.is, но по каким-то причинам не успел, у вас есть прекрасная возможность осуществить задуманное! Хватит оттопыриваться по отпускам, надо работать! Не могёшь сам писать - предложи другу! Включаем Сарафан ФМ! 📻

КОНКУРС СТАТЕЙ #6 "XSS Hot Summer" продлён на один месяц.

Принимаемые тематики статей:

*Пентестинг сетей. Получение доступа, обход систем защиты, развитие атаки, повышение прав, закрепление в сетях, захват AD.
*АРТ таргетированные и точечные атаки. Проникновение, распространение по сети. Сбор, анализ и реализация материала.
*0day и 1day уязвимости. Разработка и доработка эксплойтов.
*Web взломы. Заливка шеллов, закрепление, повышение прав, рутование.
*Методы обхода WAF.

1 место - 5.000$ ❗️
2 место - 4.000$
3 место - 3.000$
4 место - 1.000$
5 место - 1.000$
6 место - 500$
7 место - 500$

Читаем правила, участвуем!
http://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion/threads/52504/
Серьёзной проблемой в сфере утечек информации стали случайные или умышленные действия сотрудников (внутренние нарушители).

К такому выводу пришли специалисты InfoWatch в 2021 году.

Среди таких нарушителей есть и менеджеры банков, и сотрудники операторов связи, а также госслужащие.
Стоит отметить, что доля таких нарушений в России гораздо выше, чем в целом по миру. Что может говорить только о том, что у нас в стране особенно безолаберно относятся к данным и совершенно не понимают опасность утечек баз.
Со страшной силой по сети распространяется достаточно крупная база (свыше 750 тысяч строк) соответствий "telegram_id-номер телефона", которая изначально появилась в одном из чатов OSINT тематики.
Как утверждает источник слива, данные получены из бота для "пробива" персональных данных "Глас Бга".
Что интересно, слив не является частью уже известных баз телеграм тематики и не пересекаются с другими пробивальными ботами. Получена ли она действительно из ГБ, путём парсинга самого бота или параллельного парсинга на данный момент решительно не понятно.
EYEOFGOD.csv
33.4 MB
В целом, это уже никакой не секрет.
На многих каналах этот файл можно встретить в свободном доступе :)
774к записей, id_tg, phone, firstname, lastname, пользователи СНГ.

Поэтому для агрегатора утечек @data1eaks

Ноу криминалити - джаст музыкалити.
"Дощ", ты как обычно, подаешь информацию правдиво и без желтизны.
Что там у вас за эксперды работают?

"данные, скорее всего, были получены парсингом мессенджера — то есть перебором специальной программой информации о пользователях"
Чёрт возьми, парсить ГБ - это не получать данные о пользователях ГБ.
Парсить ГБ - это парсить то, что спарсил ГБ :D

Никто никогда нигде не заявлял, что эти данные - это клиенты Глаза Бга.
Это данные ИЗ Глаза Бга.

Антихайп, блин 😂
Продолжаем рубрику 🌐@data1eaks #бросьбулкуидичитай

«Переломный момент: Как незначительные изменения приводят к глобальным переменам» — книга канадского журналиста и поп-социолога Малкольма Гладуэлла.

Всегда подозрительно относился к словам "журналист" и "поп-", но...

Бросаем булки и идём читать!!!!!

Как возникает мода? Почему происходит рост и спад уровня преступности? Как книги неизвестных авторов становятся бестселлерами? Каким образом распространяется среди подростков пристрастие к курению? Чтобы понять, как возникает феномен толпы и многие другие массовые явления, характерные для сегодняшней жизни, надо рассматривать их как эпидемии. Небольших усилий, приложенных в нужном месте, бывает достаточно, чтобы создать глобальную тенденцию...

Читаем, просвещаемся, не тратим своё время попусту❗️Засылаем корефанам и корефаншам! Через неделю зачёт.

📚 Не уверен, но говорят, что книгу можно поискать тут:
http://flibustahezeous3.onion/b/197516
Появляются первые сообщения об утечке логов сервиса приёма СМСок на виртуальные номера http://sms-activate.ru в количестве ни много ни мало 7 миллионов строк.
После прочтения этого поста вангую травм пункты, заполненные товарищами телеграм-анонимусами с переломами сфинктеров, которые принимали смс на этот сервис.

Но пока хрустеть анусами раненько. В логах нет точной информации что именно оплачивалось. Но, в целом, весело же. 🎊

А нормальный обзор содержимого сделаю позже, кто в пятницу вечером будет этим заниматься? 😆
🌐 Агрегатор утечек @data1eaks
А вот и комментарии от "SMS-activate" подъехали. Мы всех дезинформируем, дырку залатали, логи х#йня, на их взгляд туда намешали информации...

По моему это вы, парни, сегодня к вечеру уже намешали 🥂
sms-activate.ru.zip
352.6 MB
Со страшной силой по интернету распространяется лог транзакций сервиса приёма СМС на виртуальные номера
http://sms-activate.ru
7.5 миллионов записей почт, IP, имён и способов оплаты.
Сфинктеры телеграм-анонов, кто регает свои тележки на левые вирт номера на этот раз не пострадали. Но кто знает, что будет в другой раз?

🌐 Агрегатор утечек @data1eaks
В октябре 2020 года частный финский психотерапевтический центр Vastaamo (https://vastaamo.fi) допустил утечку данных своих клиентов.
30 тысяч уникальных адресов электронной почты, имена, номера социального страхования и заметки о сеансах психотерапии отдельных людей.
Безусловно, такие данные относятся к категории "максимальный трэш".
vastaamo_fi.rar
85 MB
В октябре 2020 года частный финский психотерапевтический центр Vastaamo (https://vastaamo.fi) допустил утечку данных своих клиентов.
30 тысяч уникальных адресов электронной почты, имена, номера социального страхования и заметки о сеансах психотерапии отдельных людей.
Безусловно, такие данные относятся к категории "максимальный трэш".
🗝 Pswd: data1eaks

🌐 Агрегатор утечек @data1eaks
🌐 https://haveibeenpwned.com/PwnedWebsites#Vastaamo
База "УГ"
Сегодня поднялся шум с якобы утечкой списка почт участников умного голосования тов. Навального.
Конечно же @data1eaks в курсе про эту утечку. Почему я не писал про неё, когда все написали? Потому что её название действительно "УГ". Не умное голосование, а именно унылое говно.

Просто список почт и никаких доказательств. Никакой возможности проверить данные, кроме противоречивых заявлений.

Также, понятно, что этот список почт не то же самое, что слив free.navalny.com (писали ранее https://t.me/data1eaks/267)
УГ_почты.txt
3.8 MB
Потрогать и проанализировать можно, скачав тут. Но давайте дождёмся доказательств ;)

🌐 Агрегатор утечек @data1eaks
Forwarded from bin (BIN)
sms-activate-double.zip
2.4 MB
Угадайте, кого на этот раз не научила жизнь?

Верно, снова sms-activate.ru с новым логом (годом) из того же каталога 😆

Утечка чуть скромнее, содержит данные с 2019 по 2021 год, email (иногда user_id), хэш? и amount.

На этот раз содержит 51858 записей с email и не считал сколько с user_id.

Первая утечка — t.me/hashbin/180
Что касаемо базы "УГ", то начинают появляться некоторые детали о возможных векторах утечки почт из сервиса, а также о компетенциях админов ФБК Навального.
Некто grumpysugar на Хабре оставил статью "Как ФБК* сами слили все данные оппозиции в открытый доступ" с которой всем интересующимся данной темой, рекомендую ознакомиться по ссылке:
https://m.habr.com/ru/post/568842/

В итоге.
Помимо наплевательского отношения к данным оппозиционеров со стороны сотрудников ФБК (ах да, это же просто почты), в пользу того, что почты реально из УГ, я могу ещё добавить:
- многие, очень многие владельцы почт москвичи;
- многие владельцы почт молодые люди;
- многие владельцы почт относятся к оппозиции;
- интЫрнет-аноны говорят, что многие из них есть в этом списке.

Список не полный, а поэтому будем ждать полного.
И будем ждать инсайдов ;)
В июне 2021 года французское книжное издательство Short Édition (short-edition.com) пострадало от утечки данных, в результате которой в открытый доступ попали 505 тысяч записей:
электронные почты
физические адреса
имена
юзернеймы
номера телефонов
даты рождения
пол
солёные хэши паролей SHA-1 или SHA-512

Недавно данные появились в сервисе HIBP.

🌐 Агрегатор утечек @data1eaks
🌐 https://haveibeenpwned.com/PwnedWebsites#ShortEdition