VPN-провайдер LimeVPN (https://www.limevpn.com) подвергся взлому и БД пользователей попала к хакерам.
Данные о 69 тысячах пользователей с полными именами пользователей, паролями в виде простого текста, IP-адресами и др. информацией продаются за 400$.
Данные о 69 тысячах пользователей с полными именами пользователей, паролями в виде простого текста, IP-адресами и др. информацией продаются за 400$.
Ребята, кто хотел написать статью и поучаствовать в конкурсе на XSS.is, но по каким-то причинам не успел, у вас есть прекрасная возможность осуществить задуманное! Хватит оттопыриваться по отпускам, надо работать! Не могёшь сам писать - предложи другу! Включаем Сарафан ФМ! 📻
КОНКУРС СТАТЕЙ #6 "XSS Hot Summer" продлён на один месяц.
Принимаемые тематики статей:
*Пентестинг сетей. Получение доступа, обход систем защиты, развитие атаки, повышение прав, закрепление в сетях, захват AD.
*АРТ таргетированные и точечные атаки. Проникновение, распространение по сети. Сбор, анализ и реализация материала.
*0day и 1day уязвимости. Разработка и доработка эксплойтов.
*Web взломы. Заливка шеллов, закрепление, повышение прав, рутование.
*Методы обхода WAF.
1 место - 5.000$ ❗️
2 место - 4.000$
3 место - 3.000$
4 место - 1.000$
5 место - 1.000$
6 место - 500$
7 место - 500$
Читаем правила, участвуем!
http://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion/threads/52504/
КОНКУРС СТАТЕЙ #6 "XSS Hot Summer" продлён на один месяц.
Принимаемые тематики статей:
*Пентестинг сетей. Получение доступа, обход систем защиты, развитие атаки, повышение прав, закрепление в сетях, захват AD.
*АРТ таргетированные и точечные атаки. Проникновение, распространение по сети. Сбор, анализ и реализация материала.
*0day и 1day уязвимости. Разработка и доработка эксплойтов.
*Web взломы. Заливка шеллов, закрепление, повышение прав, рутование.
*Методы обхода WAF.
1 место - 5.000$ ❗️
2 место - 4.000$
3 место - 3.000$
4 место - 1.000$
5 место - 1.000$
6 место - 500$
7 место - 500$
Читаем правила, участвуем!
http://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion/threads/52504/
Серьёзной проблемой в сфере утечек информации стали случайные или умышленные действия сотрудников (внутренние нарушители).
К такому выводу пришли специалисты InfoWatch в 2021 году.
Среди таких нарушителей есть и менеджеры банков, и сотрудники операторов связи, а также госслужащие.
Стоит отметить, что доля таких нарушений в России гораздо выше, чем в целом по миру. Что может говорить только о том, что у нас в стране особенно безолаберно относятся к данным и совершенно не понимают опасность утечек баз.
К такому выводу пришли специалисты InfoWatch в 2021 году.
Среди таких нарушителей есть и менеджеры банков, и сотрудники операторов связи, а также госслужащие.
Стоит отметить, что доля таких нарушений в России гораздо выше, чем в целом по миру. Что может говорить только о том, что у нас в стране особенно безолаберно относятся к данным и совершенно не понимают опасность утечек баз.
Со страшной силой по сети распространяется достаточно крупная база (свыше 750 тысяч строк) соответствий "telegram_id-номер телефона", которая изначально появилась в одном из чатов OSINT тематики.
Как утверждает источник слива, данные получены из бота для "пробива" персональных данных "Глас Бга".
Что интересно, слив не является частью уже известных баз телеграм тематики и не пересекаются с другими пробивальными ботами. Получена ли она действительно из ГБ, путём парсинга самого бота или параллельного парсинга на данный момент решительно не понятно.
Как утверждает источник слива, данные получены из бота для "пробива" персональных данных "Глас Бга".
Что интересно, слив не является частью уже известных баз телеграм тематики и не пересекаются с другими пробивальными ботами. Получена ли она действительно из ГБ, путём парсинга самого бота или параллельного парсинга на данный момент решительно не понятно.
EYEOFGOD.csv
33.4 MB
В целом, это уже никакой не секрет.
На многих каналах этот файл можно встретить в свободном доступе :)
774к записей, id_tg, phone, firstname, lastname, пользователи СНГ.
Поэтому для агрегатора утечек @data1eaks
Ноу криминалити - джаст музыкалити.
На многих каналах этот файл можно встретить в свободном доступе :)
774к записей, id_tg, phone, firstname, lastname, пользователи СНГ.
Поэтому для агрегатора утечек @data1eaks
Ноу криминалити - джаст музыкалити.
"Дощ", ты как обычно, подаешь информацию правдиво и без желтизны.
Что там у вас за эксперды работают?
"данные, скорее всего, были получены парсингом мессенджера — то есть перебором специальной программой информации о пользователях"
Чёрт возьми, парсить ГБ - это не получать данные о пользователях ГБ.
Парсить ГБ - это парсить то, что спарсил ГБ :D
Никто никогда нигде не заявлял, что эти данные - это клиенты Глаза Бга.
Это данные ИЗ Глаза Бга.
Антихайп, блин 😂
Что там у вас за эксперды работают?
"данные, скорее всего, были получены парсингом мессенджера — то есть перебором специальной программой информации о пользователях"
Чёрт возьми, парсить ГБ - это не получать данные о пользователях ГБ.
Парсить ГБ - это парсить то, что спарсил ГБ :D
Никто никогда нигде не заявлял, что эти данные - это клиенты Глаза Бга.
Это данные ИЗ Глаза Бга.
Антихайп, блин 😂
Продолжаем рубрику 🌐@data1eaks #бросьбулкуидичитай
«Переломный момент: Как незначительные изменения приводят к глобальным переменам» — книга канадского журналиста и поп-социолога Малкольма Гладуэлла.
Всегда подозрительно относился к словам "журналист" и "поп-", но...
Бросаем булки и идём читать!!!!!
Как возникает мода? Почему происходит рост и спад уровня преступности? Как книги неизвестных авторов становятся бестселлерами? Каким образом распространяется среди подростков пристрастие к курению? Чтобы понять, как возникает феномен толпы и многие другие массовые явления, характерные для сегодняшней жизни, надо рассматривать их как эпидемии. Небольших усилий, приложенных в нужном месте, бывает достаточно, чтобы создать глобальную тенденцию...
Читаем, просвещаемся, не тратим своё время попусту❗️Засылаем корефанам и корефаншам! Через неделю зачёт.
📚 Не уверен, но говорят, что книгу можно поискать тут:
http://flibustahezeous3.onion/b/197516
«Переломный момент: Как незначительные изменения приводят к глобальным переменам» — книга канадского журналиста и поп-социолога Малкольма Гладуэлла.
Всегда подозрительно относился к словам "журналист" и "поп-", но...
Бросаем булки и идём читать!!!!!
Как возникает мода? Почему происходит рост и спад уровня преступности? Как книги неизвестных авторов становятся бестселлерами? Каким образом распространяется среди подростков пристрастие к курению? Чтобы понять, как возникает феномен толпы и многие другие массовые явления, характерные для сегодняшней жизни, надо рассматривать их как эпидемии. Небольших усилий, приложенных в нужном месте, бывает достаточно, чтобы создать глобальную тенденцию...
Читаем, просвещаемся, не тратим своё время попусту❗️Засылаем корефанам и корефаншам! Через неделю зачёт.
📚 Не уверен, но говорят, что книгу можно поискать тут:
http://flibustahezeous3.onion/b/197516
Появляются первые сообщения об утечке логов сервиса приёма СМСок на виртуальные номера http://sms-activate.ru в количестве ни много ни мало 7 миллионов строк.
После прочтения этого поста вангую травм пункты, заполненные товарищами телеграм-анонимусами с переломами сфинктеров, которые принимали смс на этот сервис.
Но пока хрустеть анусами раненько. В логах нет точной информации что именно оплачивалось. Но, в целом, весело же. 🎊
А нормальный обзор содержимого сделаю позже, кто в пятницу вечером будет этим заниматься? 😆
🌐 Агрегатор утечек @data1eaks
После прочтения этого поста вангую травм пункты, заполненные товарищами телеграм-анонимусами с переломами сфинктеров, которые принимали смс на этот сервис.
Но пока хрустеть анусами раненько. В логах нет точной информации что именно оплачивалось. Но, в целом, весело же. 🎊
А нормальный обзор содержимого сделаю позже, кто в пятницу вечером будет этим заниматься? 😆
🌐 Агрегатор утечек @data1eaks
sms-activate.ru.zip
352.6 MB
Со страшной силой по интернету распространяется лог транзакций сервиса приёма СМС на виртуальные номера
http://sms-activate.ru
7.5 миллионов записей почт, IP, имён и способов оплаты.
Сфинктеры телеграм-анонов, кто регает свои тележки на левые вирт номера на этот раз не пострадали. Но кто знает, что будет в другой раз?
🌐 Агрегатор утечек @data1eaks
http://sms-activate.ru
7.5 миллионов записей почт, IP, имён и способов оплаты.
Сфинктеры телеграм-анонов, кто регает свои тележки на левые вирт номера на этот раз не пострадали. Но кто знает, что будет в другой раз?
🌐 Агрегатор утечек @data1eaks
В октябре 2020 года частный финский психотерапевтический центр Vastaamo (https://vastaamo.fi) допустил утечку данных своих клиентов.
30 тысяч уникальных адресов электронной почты, имена, номера социального страхования и заметки о сеансах психотерапии отдельных людей.
Безусловно, такие данные относятся к категории "максимальный трэш".
30 тысяч уникальных адресов электронной почты, имена, номера социального страхования и заметки о сеансах психотерапии отдельных людей.
Безусловно, такие данные относятся к категории "максимальный трэш".
vastaamo_fi.rar
85 MB
В октябре 2020 года частный финский психотерапевтический центр Vastaamo (https://vastaamo.fi) допустил утечку данных своих клиентов.
30 тысяч уникальных адресов электронной почты, имена, номера социального страхования и заметки о сеансах психотерапии отдельных людей.
Безусловно, такие данные относятся к категории "максимальный трэш".
🗝 Pswd: data1eaks
🌐 Агрегатор утечек @data1eaks
🌐 https://haveibeenpwned.com/PwnedWebsites#Vastaamo
30 тысяч уникальных адресов электронной почты, имена, номера социального страхования и заметки о сеансах психотерапии отдельных людей.
Безусловно, такие данные относятся к категории "максимальный трэш".
🗝 Pswd: data1eaks
🌐 Агрегатор утечек @data1eaks
🌐 https://haveibeenpwned.com/PwnedWebsites#Vastaamo
База "УГ"
Сегодня поднялся шум с якобы утечкой списка почт участников умного голосования тов. Навального.
Конечно же @data1eaks в курсе про эту утечку. Почему я не писал про неё, когда все написали? Потому что её название действительно "УГ". Не умное голосование, а именно унылое говно.
Просто список почт и никаких доказательств. Никакой возможности проверить данные, кроме противоречивых заявлений.
Также, понятно, что этот список почт не то же самое, что слив free.navalny.com (писали ранее https://t.me/data1eaks/267)
Сегодня поднялся шум с якобы утечкой списка почт участников умного голосования тов. Навального.
Конечно же @data1eaks в курсе про эту утечку. Почему я не писал про неё, когда все написали? Потому что её название действительно "УГ". Не умное голосование, а именно унылое говно.
Просто список почт и никаких доказательств. Никакой возможности проверить данные, кроме противоречивых заявлений.
Также, понятно, что этот список почт не то же самое, что слив free.navalny.com (писали ранее https://t.me/data1eaks/267)
УГ_почты.txt
3.8 MB
Потрогать и проанализировать можно, скачав тут. Но давайте дождёмся доказательств ;)
🌐 Агрегатор утечек @data1eaks
🌐 Агрегатор утечек @data1eaks
Forwarded from bin (BIN)
sms-activate-double.zip
2.4 MB
Угадайте, кого на этот раз не научила жизнь?
Верно, снова sms-activate.ru с новым логом (годом) из того же каталога 😆
Утечка чуть скромнее, содержит данные с 2019 по 2021 год, email (иногда user_id), хэш? и amount.
На этот раз содержит 51858 записей с email и не считал сколько с user_id.
Первая утечка — t.me/hashbin/180
Верно, снова sms-activate.ru с новым логом (годом) из того же каталога 😆
Утечка чуть скромнее, содержит данные с 2019 по 2021 год, email (иногда user_id), хэш? и amount.
На этот раз содержит 51858 записей с email и не считал сколько с user_id.
Первая утечка — t.me/hashbin/180
Что касаемо базы "УГ", то начинают появляться некоторые детали о возможных векторах утечки почт из сервиса, а также о компетенциях админов ФБК Навального.
Некто grumpysugar на Хабре оставил статью "Как ФБК* сами слили все данные оппозиции в открытый доступ" с которой всем интересующимся данной темой, рекомендую ознакомиться по ссылке:
https://m.habr.com/ru/post/568842/
В итоге.
Помимо наплевательского отношения к данным оппозиционеров со стороны сотрудников ФБК (ах да, это же просто почты), в пользу того, что почты реально из УГ, я могу ещё добавить:
- многие, очень многие владельцы почт москвичи;
- многие владельцы почт молодые люди;
- многие владельцы почт относятся к оппозиции;
- интЫрнет-аноны говорят, что многие из них есть в этом списке.
Список не полный, а поэтому будем ждать полного.
И будем ждать инсайдов ;)
Некто grumpysugar на Хабре оставил статью "Как ФБК* сами слили все данные оппозиции в открытый доступ" с которой всем интересующимся данной темой, рекомендую ознакомиться по ссылке:
https://m.habr.com/ru/post/568842/
В итоге.
Помимо наплевательского отношения к данным оппозиционеров со стороны сотрудников ФБК (ах да, это же просто почты), в пользу того, что почты реально из УГ, я могу ещё добавить:
- многие, очень многие владельцы почт москвичи;
- многие владельцы почт молодые люди;
- многие владельцы почт относятся к оппозиции;
- интЫрнет-аноны говорят, что многие из них есть в этом списке.
Список не полный, а поэтому будем ждать полного.
И будем ждать инсайдов ;)
В июне 2021 года французское книжное издательство Short Édition (short-edition.com) пострадало от утечки данных, в результате которой в открытый доступ попали 505 тысяч записей:
электронные почты
физические адреса
имена
юзернеймы
номера телефонов
даты рождения
пол
солёные хэши паролей SHA-1 или SHA-512
Недавно данные появились в сервисе HIBP.
🌐 Агрегатор утечек @data1eaks
🌐 https://haveibeenpwned.com/PwnedWebsites#ShortEdition
электронные почты
физические адреса
имена
юзернеймы
номера телефонов
даты рождения
пол
солёные хэши паролей SHA-1 или SHA-512
Недавно данные появились в сервисе HIBP.
🌐 Агрегатор утечек @data1eaks
🌐 https://haveibeenpwned.com/PwnedWebsites#ShortEdition
short-edition.com.rar
50.8 MB
В июне 2021 года французское книжное издательство Short Édition (short-edition.com) пострадало от утечки данных, в результате которой в открытый доступ попали 505 тысяч записей:
электронные почты
физические адреса
имена
юзернеймы
номера телефонов
даты рождения
пол
солёные хэши паролей SHA-1 или SHA-512
Недавно данные появились в сервисе HIBP.
🗝 Pswd: data1eaks
🌐 Агрегатор утечек @data1eaks
🌐 https://haveibeenpwned.com/PwnedWebsites#ShortEdition
электронные почты
физические адреса
имена
юзернеймы
номера телефонов
даты рождения
пол
солёные хэши паролей SHA-1 или SHA-512
Недавно данные появились в сервисе HIBP.
🗝 Pswd: data1eaks
🌐 Агрегатор утечек @data1eaks
🌐 https://haveibeenpwned.com/PwnedWebsites#ShortEdition
Наши ожидания (https://t.me/data1eaks/372) были услышаны и на форуме XSS.is продолжается слив "УГ", только теперь ТС утверждает, что это друзья Навального из Санкт-Петербурга, а их, прошу заметить, 100 тысяч.
Интересно было бы услышать комментарий от Ивана Жданова по поводу подлинности слитых данных.
Главное теперь в данной ситуации, чтобы он своим главным оружием ничего себе не отстрелил. 🥚🥚
🌐 Агрегатор утечек @data1eaks
Интересно было бы услышать комментарий от Ивана Жданова по поводу подлинности слитых данных.
Главное теперь в данной ситуации, чтобы он своим главным оружием ничего себе не отстрелил. 🥚🥚
🌐 Агрегатор утечек @data1eaks
Forwarded from OSINT CLUB
Делимся набором открытых телеграмм-групп (~11тысяч) для любителей сбора целевой аудитории. Данные собраны путем парсинга с помощью Telegram API. Внутри содержится следующая информация
О группе:
- ID
- Username
- Название
- Количество пользователей
- Количество сообщений
- Язык в номенклатуре ISO 639-1
- Список админов с описанием
Об участниках:
- ID
- Username (при наличии)
- Имя пользователя
- Номер телефона (если открыт)
- Метка скама
- Бот или пользователь
О группе:
- ID
- Username
- Название
- Количество пользователей
- Количество сообщений
- Язык в номенклатуре ISO 639-1
- Список админов с описанием
Об участниках:
- ID
- Username (при наличии)
- Имя пользователя
- Номер телефона (если открыт)
- Метка скама
- Бот или пользователь
Wikipedia
List of ISO 639 language codes
Wikimedia list article