Со страшной силой в сети распространяется телефонный справочник командования Силами специальных операций ВС Украины актуальностью на 2020 год.
✅ В справочнике содержатся данные Ф.И.О., дат рождения, мобильных и внутренних (служебных) номеров телефонов с указанием отделов, где проходят службу хлопцы.
✅ Количество записей 99 штуков.
🌐 Агрегатор утечек @data1eaks
✅ В справочнике содержатся данные Ф.И.О., дат рождения, мобильных и внутренних (служебных) номеров телефонов с указанием отделов, где проходят службу хлопцы.
✅ Количество записей 99 штуков.
🌐 Агрегатор утечек @data1eaks
‼️ На данный момент поступает противоречивая информация про арест главы компании Group-IB Ильи Сачкова.
✅ Телеканал RTVI, ссылаясь на свои источники, сообщает, что 28 сентября силовиками были проведены обыски в московской штаб-квартире Group-IB.
✅ Сам И. Сачков отправлен в СИЗО на два месяца.
Сачков подозревается по статье 275 УК (госизмена).
Напоминаем, что максимальное наказание по этой статье — 20 лет лишения свободы.
Отака *уйня, малята...
✅ Телеканал RTVI, ссылаясь на свои источники, сообщает, что 28 сентября силовиками были проведены обыски в московской штаб-квартире Group-IB.
✅ Сам И. Сачков отправлен в СИЗО на два месяца.
Сачков подозревается по статье 275 УК (госизмена).
Напоминаем, что максимальное наказание по этой статье — 20 лет лишения свободы.
Отака *уйня, малята...
✅ Со страшной силой в сети распространяется телефонный справочник военнослужащих в/ч А3091 ВС Украины (26 ОАБр).
✅ В открытый доступ попали данные 1.311 хлопцев с указанием:
✔️Звания
✔️Ф.И.О.
✔️Даты рождения
✔️Места рождения
✔️Номера телефона
🌐 Агрегатор утечек @data1eaks
✅ В открытый доступ попали данные 1.311 хлопцев с указанием:
✔️Звания
✔️Ф.И.О.
✔️Даты рождения
✔️Места рождения
✔️Номера телефона
🌐 Агрегатор утечек @data1eaks
✅ Neiman Marcus Group (контролирует бренды Bergdorf Goodman, Neiman Marcus Last Call и Horchow) из Далласа известна во всем мире как розничный продавец предметов роскоши для состоятельных людей.
Но репутация бренда безупречного качества пострадала из-за взлома хакерами еще аж в мае 2020 года.
✅ Компании потребовалось 17 месяцев, чтобы это заметить.
✅ 3.1 миллиона банковских карт с личными данными, включающими имена, контактную информацию, информацию о платежных картах (без кодов CVV), номера подарочных карт (без PIN-кодов), имена пользователей и пароли попали в руки злоумышленников.
🌐 Агрегатор утечек @data1eaks
Но репутация бренда безупречного качества пострадала из-за взлома хакерами еще аж в мае 2020 года.
✅ Компании потребовалось 17 месяцев, чтобы это заметить.
✅ 3.1 миллиона банковских карт с личными данными, включающими имена, контактную информацию, информацию о платежных картах (без кодов CVV), номера подарочных карт (без PIN-кодов), имена пользователей и пароли попали в руки злоумышленников.
🌐 Агрегатор утечек @data1eaks
✅ В первой половине 2021 года появились объявления о продаже базы данных, собранной из сотен миллионов общедоступных профилей соц. сети LinkedIn.
Фактически, сбор общедоступных данных не является чем-то преступно-запредельным (правда, РКН?), но база широко монетизировалась среди участников хак-форумов.
Позже, данные попали в совершенно открытый доступ и содержали в себе около 400 миллионов записей с 125 миллионами уникальных адресов электронной почты, а также имена, географические местоположения, пол и должности.
✅ БД представляла из себя сборник из 700 архивов, в которых содержались JSON-файлы (1.5 террабайта текста).
✅ Ввиду запредельных объемов и некоторых сложностей в обработке, БД в форматах для реляционных СУБД широкого распространения пока не получила.
LinkedIn, офигев, что их бесплатно спарсили, специально рассматривает этот инцидент.
Ведь продавать данные линкединовцев hr-агентствам можно только Линкедину и только за хрустящие, а тут какие-то хитрые Робин Гуды...🤦🏻♂
🌐 Агрегатор утечек @data1eaks
Фактически, сбор общедоступных данных не является чем-то преступно-запредельным (правда, РКН?), но база широко монетизировалась среди участников хак-форумов.
Позже, данные попали в совершенно открытый доступ и содержали в себе около 400 миллионов записей с 125 миллионами уникальных адресов электронной почты, а также имена, географические местоположения, пол и должности.
✅ БД представляла из себя сборник из 700 архивов, в которых содержались JSON-файлы (1.5 террабайта текста).
✅ Ввиду запредельных объемов и некоторых сложностей в обработке, БД в форматах для реляционных СУБД широкого распространения пока не получила.
LinkedIn, офигев, что их бесплатно спарсили, специально рассматривает этот инцидент.
Ведь продавать данные линкединовцев hr-агентствам можно только Линкедину и только за хрустящие, а тут какие-то хитрые Робин Гуды...🤦🏻♂
🌐 Агрегатор утечек @data1eaks
Forwarded from Утечки информации
Вчера, на фоне глобального сбоя в сервисах Facebook, СМИ устроили настоящую новостную истерику по поводу якобы слива 1,5 млрд. пользователей этой социальной сети. 🤦♂️
Подхватив информацию «Privacy Affairs», многие издания начали писать про "крупнейший слив в истории Facebook". 🤣
На первый взгляд данное объявление выглядело как продажа более крупной версии базы, собранной через уязвимость официального API еще в 2019 году и появившейся в начале 2020 г.
Однако, при более детальном анализе ситуации выяснилось, что это обыкновенное мошенничество и никаких данных покупатели не получают. 🤦🏻♂️
На сегодняшний день самой крупной подтвержденной базой пользователей Facebook является набор данных с 533,313,128 записями. 👍
Подхватив информацию «Privacy Affairs», многие издания начали писать про "крупнейший слив в истории Facebook". 🤣
На первый взгляд данное объявление выглядело как продажа более крупной версии базы, собранной через уязвимость официального API еще в 2019 году и появившейся в начале 2020 г.
Однако, при более детальном анализе ситуации выяснилось, что это обыкновенное мошенничество и никаких данных покупатели не получают. 🤦🏻♂️
На сегодняшний день самой крупной подтвержденной базой пользователей Facebook является набор данных с 533,313,128 записями. 👍
✅ Боб Дьяченко сообщает, что обнаружил в открытом доступе свободно доступный кластер Elasticsearch, который принадлежал газете Telegraph (telegraph.co.uk).
✅ По его словам на сервере было 10 ТБ различных данных, в том числе данные как минимум 1200 подписчиков Telegraph, а также значительное количество внутренних логов сервера.
Кластер оставался незащищённым в течение большей части сентября.
🌐 Агрегатор утечек @data1eaks
✅ По его словам на сервере было 10 ТБ различных данных, в том числе данные как минимум 1200 подписчиков Telegraph, а также значительное количество внутренних логов сервера.
Кластер оставался незащищённым в течение большей части сентября.
🌐 Агрегатор утечек @data1eaks
✅ Со страшной силой по интернету распространяется дамп испанского филиала швейцарского страхового гиганта Zurich Insurance Group Ltd (https://www.zurich.es).
✅ База содержит данные свыше 4.2 миллионов клиентов и включает в себя полный royal flush 🎰:
▫️Фамилия/Имя клиента;
▫️Телефон;
▫️E-mail;
▫️Адрес;
▫️Документы;
▫️Некоторые другие технические нюансы.
🌐 Агрегатор утечек @data1eaks
✅ База содержит данные свыше 4.2 миллионов клиентов и включает в себя полный royal flush 🎰:
▫️Фамилия/Имя клиента;
▫️Телефон;
▫️E-mail;
▫️Адрес;
▫️Документы;
▫️Некоторые другие технические нюансы.
🌐 Агрегатор утечек @data1eaks
✅ В сентябре 2021 года Республиканская партия Техаса (https://texasgop.org) была взломана Анонимусами, вероятно, в отместку за скандальный запрет штата на аборты.
✅ За дефейсом последовала утечка данных и документов, в том числе материалов хостинг-провайдера Epik, о котором мы писали выше.
✅ Затронутые данные включали более 72 тысяч уникальных адресов электронной почты в различных таблицах, некоторые из которых также включали имена, данные о географическом местоположении, IP-адреса и юзер-агенты браузеров.
🌐 Агрегатор утечек @data1eaks
✅ За дефейсом последовала утечка данных и документов, в том числе материалов хостинг-провайдера Epik, о котором мы писали выше.
✅ Затронутые данные включали более 72 тысяч уникальных адресов электронной почты в различных таблицах, некоторые из которых также включали имена, данные о географическом местоположении, IP-адреса и юзер-агенты браузеров.
🌐 Агрегатор утечек @data1eaks
✅ Яндекс запустил новую функцию по защите учётных записей от ненадёжных паролей.
Специалисты компании составили базу данных скомпрометированных паролей, которая пока насчитывает 1,2 миллиарда записей и постоянно пополняется.
✅ Помимо прочего в базе содержатся пароли, которые были украдены и опубликованы в тех или иных базах.
✅ Ребята из Яндекса, если вы читаете мой канал, то обратите внимание на пост https://t.me/data1eaks/314, где я писал про словарь утекших паролей RockYou2021, где на данный момент содержится 8,5 миллиардов уникальных записей.
❗️❗️💥 Давайте засарафаним мой пост и обратим внимание разрабов этой фичи Яндекса на него. Добавьте уже себе RockYou2021, а то 1,2 млрд. сейчас никого не удивишь.
🌐 Агрегатор утечек @data1eaks
Специалисты компании составили базу данных скомпрометированных паролей, которая пока насчитывает 1,2 миллиарда записей и постоянно пополняется.
✅ Помимо прочего в базе содержатся пароли, которые были украдены и опубликованы в тех или иных базах.
✅ Ребята из Яндекса, если вы читаете мой канал, то обратите внимание на пост https://t.me/data1eaks/314, где я писал про словарь утекших паролей RockYou2021, где на данный момент содержится 8,5 миллиардов уникальных записей.
❗️❗️💥 Давайте засарафаним мой пост и обратим внимание разрабов этой фичи Яндекса на него. Добавьте уже себе RockYou2021, а то 1,2 млрд. сейчас никого не удивишь.
🌐 Агрегатор утечек @data1eaks
✅ В октябре 2021 года веб-сайт фэнтези-премьер-лиги (футбола) Fantasy Football Hub (https://fantasyfootballhub.co.uk) подвергся утечке данных, в результате которой было обнаружено 66 тысяч уникальных адресов электронной почты.
✅ Данные также включали имена, имена пользователей, IP-адреса, транзакции и пароли, хранящиеся в виде хэшей WordPress MD5.
🌐 Агрегатор утечек @data1eaks
✅ Данные также включали имена, имена пользователей, IP-адреса, транзакции и пароли, хранящиеся в виде хэшей WordPress MD5.
🌐 Агрегатор утечек @data1eaks
✅ В октябре 2021 года в хакерском комьюнити начали активно распространяться резервные копии базы данных, взятой из сервиса обмена 3D-моделями Thingiverse (https://www.thingiverse.com). Дамп содержал 228 тысяч уникальных адресов электронной почты, в основном вместе с комментариями, оставленными к 3D-моделям. Данные также включали имена пользователей, IP-адреса, полные имена и пароли, хранящиеся либо в несоленых SHA-1, либо в хэшах bcrypt. В некоторых случаях были раскрыты и физические адреса.
✅ Владелец Thingiverse знает об инциденте.
🌐 Агрегатор утечек @data1eaks
✅ Владелец Thingiverse знает об инциденте.
🌐 Агрегатор утечек @data1eaks
✅ В сентябре 2021 года была выявлена общедоступная база данных PostgresSQL, принадлежащая сервису Playbook (https://playbook.vc). База данных содержала более 50 тысяч уникальных адресов электронной почты, а также имена, номера телефонов, должности и пароли, хранящиеся в виде хэшей PBKDF2.
✅ После уведомления об утечке данных сайту потребовалось более 2 недель, чтобы обеспечить их надлежащую защиту.
🌐 Агрегатор утечек @data1eaks
✅ После уведомления об утечке данных сайту потребовалось более 2 недель, чтобы обеспечить их надлежащую защиту.
🌐 Агрегатор утечек @data1eaks
Forwarded from Russian OSINT
🏴☠️ Группировка REvil ушла в offline навсегда
Reuters пишет, что группировку REvil взломали и отключили в результате операции нескольких стран. После истории с Kaseya и загадочного исчезновения представителя Unknown появился некто под ником "0_neday,", который заявил о возобновлении работы группировки и поднятии сайтов (наверное имеется ввиду Happy Blog) из бэкапов, но он был не в курсе, что бэкапы уже скомпрометированы спецслужбами.
«Банда вымогателей REvil восстановила инфраструктуру из резервных копий, предположив, что они не были скомпрометированы», - комментирует Олег Скулкин, заместитель руководителя Лаборатории компьютерной криминалистики Group-IB. «По иронии судьбы, излюбленная тактика банды - компрометация резервных копий - была обращена против них».
Также неназванный анонимный источник Reuters утверждает, что некий иностранный партнер правительства США осуществил хакерскую операцию против REvil, в результате чего ему удалось влезть в компьютерную архитектуру REvil.
The FBI, in conjunction with Cyber Command, the Secret Service and like-minded countries, have truly engaged in significant disruptive actions against these groups,” said Kellermann, an adviser to the U.S. Secret Service on cybercrime investigations. “REvil was top of the list.”
"Before, you couldn't hack into these forums, and the military didn't want to have anything to do with it. Since then, the gloves have come off."
🇺🇸 Оказывается поиском REvil все это время занимались не только FBI и Секретная служба, но и военные аналитики из киберкомандования США. По словам Заместителя Генерального прокурора США Лизы Монако атаки на критическую инфраструктуру США должны расцениваться как национальная угроза США. Соответственно, такие действия группировок привели к тому, что военные из Министерства обороны США и разведки вмешались в процесс для активного противодействия локерам.
🍿Сюжет для документального фильма
https://www.reuters.com/technology/exclusive-governments-turn-tables-ransomware-gang-revil-by-pushing-it-offline-2021-10-21/
Reuters пишет, что группировку REvil взломали и отключили в результате операции нескольких стран. После истории с Kaseya и загадочного исчезновения представителя Unknown появился некто под ником "0_neday,", который заявил о возобновлении работы группировки и поднятии сайтов (наверное имеется ввиду Happy Blog) из бэкапов, но он был не в курсе, что бэкапы уже скомпрометированы спецслужбами.
«Банда вымогателей REvil восстановила инфраструктуру из резервных копий, предположив, что они не были скомпрометированы», - комментирует Олег Скулкин, заместитель руководителя Лаборатории компьютерной криминалистики Group-IB. «По иронии судьбы, излюбленная тактика банды - компрометация резервных копий - была обращена против них».
Также неназванный анонимный источник Reuters утверждает, что некий иностранный партнер правительства США осуществил хакерскую операцию против REvil, в результате чего ему удалось влезть в компьютерную архитектуру REvil.
The FBI, in conjunction with Cyber Command, the Secret Service and like-minded countries, have truly engaged in significant disruptive actions against these groups,” said Kellermann, an adviser to the U.S. Secret Service on cybercrime investigations. “REvil was top of the list.”
"Before, you couldn't hack into these forums, and the military didn't want to have anything to do with it. Since then, the gloves have come off."
🇺🇸 Оказывается поиском REvil все это время занимались не только FBI и Секретная служба, но и военные аналитики из киберкомандования США. По словам Заместителя Генерального прокурора США Лизы Монако атаки на критическую инфраструктуру США должны расцениваться как национальная угроза США. Соответственно, такие действия группировок привели к тому, что военные из Министерства обороны США и разведки вмешались в процесс для активного противодействия локерам.
🍿Сюжет для документального фильма
https://www.reuters.com/technology/exclusive-governments-turn-tables-ransomware-gang-revil-by-pushing-it-offline-2021-10-21/
✅ В течение октября 2021 года было обнаружено, что 3,1 миллиона адресов электронной почты со счетами на сайте капитализации рынка криптовалют CoinMarketCap (https://coinmarketcap.com) продаются на хакерских форумах.
✅ Понятно, что адреса электронной почты коррелируют с учетными записями CoinMarketCap, но неясно, как именно они были получены.
✅ CoinMarketCap предоставил следующее заявление о возможной утечке данных: «CoinMarketCap стало известно, что в Интернете появились пакеты данных, якобы являющиеся списком учетных записей пользователей. Хотя списки данных, которые мы видели, представляют собой только адреса электронной почты (без паролей), есть корреляция с нашей базой подписчиков. Мы не обнаружили никаких доказательств утечки данных с наших собственных серверов - мы активно исследуем эту проблему и будем обновлять наших подписчиков, как только у нас появится новая информация».
🌐 Агрегатор утечек @data1eaks
✅ Понятно, что адреса электронной почты коррелируют с учетными записями CoinMarketCap, но неясно, как именно они были получены.
✅ CoinMarketCap предоставил следующее заявление о возможной утечке данных: «CoinMarketCap стало известно, что в Интернете появились пакеты данных, якобы являющиеся списком учетных записей пользователей. Хотя списки данных, которые мы видели, представляют собой только адреса электронной почты (без паролей), есть корреляция с нашей базой подписчиков. Мы не обнаружили никаких доказательств утечки данных с наших собственных серверов - мы активно исследуем эту проблему и будем обновлять наших подписчиков, как только у нас появится новая информация».
🌐 Агрегатор утечек @data1eaks
Дорогие-симпатичные!
Напоминаю, что успешно фунциклирует бот 🤖 @EmailPhoneOSINT_bot для поиска ОТКРЫТОЙ информации по почтам и телефонам.
😎 Собрана совершенно уникальная коллекция данных, которых вы не найдёте где-либо ещё.
✅ Бот поддерживается сообществом раздела "Базы" форума XSS.is и каналом про утечки @data1eaks.
❗️Если ты не висюн, то тоже можешь поддержать бота словом или делом.
🌐 Агрегатор утечек @data1eaks
Напоминаю, что успешно фунциклирует бот 🤖 @EmailPhoneOSINT_bot для поиска ОТКРЫТОЙ информации по почтам и телефонам.
😎 Собрана совершенно уникальная коллекция данных, которых вы не найдёте где-либо ещё.
✅ Бот поддерживается сообществом раздела "Базы" форума XSS.is и каналом про утечки @data1eaks.
❗️Если ты не висюн, то тоже можешь поддержать бота словом или делом.
🌐 Агрегатор утечек @data1eaks
✅ Бесплатный VPN Quickfox (https://www.quickfox.com.cn), который обеспечивает доступ к китайским веб-сайтам из-за пределов страны, раскрыл личную информацию более миллиона пользователей из Китая, Индонезии, Японии, Казахстана и США.
✅ Исследователи из WizCase обнаружили, что в Quickfox неправильно сконфигурировали безопасность своего стека Elasticsearch, Logstash и Kibana (ELK).
✅ Утекли некоторые электронные письма и номера телефонов, а также информация о программном обеспечении на устройствах около 300 000 пользователей.
✅ Никому непонятно, почему VPN собирал эти данные. Впрочем, ничего удивительного. Вот так и деверяйте VPNам.
🌐 Агрегатор утечек @data1eaks
✅ Исследователи из WizCase обнаружили, что в Quickfox неправильно сконфигурировали безопасность своего стека Elasticsearch, Logstash и Kibana (ELK).
✅ Утекли некоторые электронные письма и номера телефонов, а также информация о программном обеспечении на устройствах около 300 000 пользователей.
✅ Никому непонятно, почему VPN собирал эти данные. Впрочем, ничего удивительного. Вот так и деверяйте VPNам.
🌐 Агрегатор утечек @data1eaks
🇺🇸Белый дом и 🇷🇺Кремль проводят переговоры в сфере кибер безопасности.
✅ США передали России имена преступников, которые действуют на территории страны. Об этом сообщает газета New York Times.
✅ По данным газеты, несколько недель назад в результате споров внутри разведывательных служб об объемах информации, которые можно раскрыть, США выдали России ряд имен и некоторые другие детали о хакерах, которые устраивают атаки на США.
✅ «Один чиновник сказал, что США рассчитывают увидеть, что по результатам переданной информации были произведены аресты, в качестве теста, серьезно ли Путин говорил о том, что будет помогать борьбе с киберпреступлениями и вымогательствами», — указано в сообщении.
🌐 Агрегатор утечек @data1eaks
✅ США передали России имена преступников, которые действуют на территории страны. Об этом сообщает газета New York Times.
✅ По данным газеты, несколько недель назад в результате споров внутри разведывательных служб об объемах информации, которые можно раскрыть, США выдали России ряд имен и некоторые другие детали о хакерах, которые устраивают атаки на США.
✅ «Один чиновник сказал, что США рассчитывают увидеть, что по результатам переданной информации были произведены аресты, в качестве теста, серьезно ли Путин говорил о том, что будет помогать борьбе с киберпреступлениями и вымогательствами», — указано в сообщении.
🌐 Агрегатор утечек @data1eaks
✅ В октябре 2021 года израильский хостинг-провайдер CyberServe (https://www.cyberserve.co.il) был взломан и значительная часть данных его клиентов была опубликована группой, известной как "Black Shadow". Среди данных были сайт знакомств ЛГБТ-сообщества Atraf и медицинский институт Machon Mor.
✅ Из-за того, что взломано несколько разных сайтов, затронутые данные обширны и варьируются от информации о взаимоотношениях и медицинских данных до адресов электронной почты и паролей, хранящихся в виде простого текста.
🌐 Агрегатор утечек @data1eaks
✅ Из-за того, что взломано несколько разных сайтов, затронутые данные обширны и варьируются от информации о взаимоотношениях и медицинских данных до адресов электронной почты и паролей, хранящихся в виде простого текста.
🌐 Агрегатор утечек @data1eaks
✅ Robinhood Markets (robinhood.com) объявили, что их приложение было взломано. Раскрыты миллионы адресов электронной почты, имена и многое другое.
В заявлении об утечке, опубликованном в понедельник, Robinhood сообщила, что обнаружила инцидент вечером 3 ноября, пояснив, что «неавторизованной третьей стороне» удалось получить личную информацию своих клиентов.
✅ Компания поспешила заявить, что никаких номеров социального страхования, банковских счетов или дебетовых карт не было разглашено.
✅ Данные 7 миллионов человек утекли в результате атаки. Пострадавшие клиенты были уведомлены по электронной почте.
🌐 Агрегатор утечек @data1eaks
В заявлении об утечке, опубликованном в понедельник, Robinhood сообщила, что обнаружила инцидент вечером 3 ноября, пояснив, что «неавторизованной третьей стороне» удалось получить личную информацию своих клиентов.
✅ Компания поспешила заявить, что никаких номеров социального страхования, банковских счетов или дебетовых карт не было разглашено.
✅ Данные 7 миллионов человек утекли в результате атаки. Пострадавшие клиенты были уведомлены по электронной почте.
🌐 Агрегатор утечек @data1eaks