Data1eaks | Утечки баз данных
212K subscribers
602 photos
3 videos
35 files
453 links
📢 Новости и слухи мира утечек баз данных.
💦 Проверь, утекли ли твои данные: @data1eaks_xbot
🚫 Рекламу не продаём и не покупаем!
📟 Подписывайся, чтобы ничего не пропустить!
🟥 https://t.me/boost/data1eaks
Download Telegram
🔥🔥🔥 Сегодня в открытом доступе оказалось много добра, счастья и хорошего настроения 🎄
ℹ️ Бесконечное количество записей с такими полями как:
⭕️ Благополучие;
⭕️ Мир;
⭕️ Исполнения желаний.

📅 Актуальность данных в этой утечке на 2023 год.

🎉🎉🎉 Поздравляю всех с наступающим Новым Годом! Год был тяжёлым во всех планах, поэтому давайте сделаем с вами всё зависящее от нас, чтобы следующий год был как можно лучше.

Жаждущим - воды, страждущим - избавления, ищущим - найти, ждущим - дождаться.

🔴 Огромное спасибо всем тем, кто доверяет мне и не считаясь с личным временем помогает мне и этому каналу. Низкий поклон всему хак-сообществу, настоящим технарям и большим специалистам в своих областях чьи имена и ники скрыты анонимностью. XSS и Exploit вам отдельная благодарность!

Подписывайтесь на нас, подписывайте на нас своих знакомых. Будем вместе следить за утечками.

🌐 Агрегатор утечек @data1eaks
Не протекайте в Новом Году, друзья 🖥💦
🔥🔥🔥 Сегодня проукраинские хакеры из "NLB" выложили в открытый доступ клиентов крупного магазина спортивных товаров "Спортмастер" (https://www.sportmaster.ru).
ℹ️ В базе содержится 1.655.407 записей с такими полями как:
⭕️ ФИО;
⭕️ Дата рождения;
⭕️ Пол;
⭕️ Мобильный телефон (1.178.116 уникальных);
⭕️ Эл. почта;
⭕️ Адрес клиента.

📅 Что интересно, актуальность львиной доли данных на 10.2013, но есть информация об изменении некоторых профилей 08.2021 года.

🔴 Мы разметили утекшие телефоны и наши дорогие читатели уже сейчас могут провериться на наличие в этой и других утечках в боте @PhoneLeaks_bot

🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Вчера проукраинские хакеры из "DumpForums" разместили пост о взломе ресурсов Министерства Строительства РФ (https://minstroyrf.gov.ru). Нам для проведения анализа была передана часть данных, которыми располагают хакеры.
ℹ️ В SQL-дампе размером 1.5 Гб содержатся несколько таблиц, центральная из которых это тексты обращений к МинСтрою.
ℹ️ Свыше 120 тысяч обращений с такими полями как:
⭕️ Текст обращения;
⭕️ Контакты (эл. почта и/или телефон) обращающегося; из них 40'795 уникальных телефонов.
⭕️ ФИО и место работы обращающегося;
⭕️ Некоторые технические данные.

*⃣ Интересно, что встречаются очень деликатные обращения, связанные с СВО или коррупцией. Тексты совершенно точно написаны людьми и не являются сгенерированными.

🔴 Дамп сейчас находится в продаже, а хакеры предлагают МинСтрою выкупить данные.

🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Продолжается эпопея с данными магазина спортивных товаров "Спортмастер" (https://www.sportmaster.ru).
*⃣ Проукраинские хакеры из "NLB" сегодня выложили новую часть массива гигантского размера в 100 миллионов строк.
ℹ️ В файле содержится 100.655.407 записей с такими полями как:
⭕️ ФИО;
⭕️ Дата рождения;
⭕️ Пол;
⭕️ Мобильный телефон (42.341.810 уникальных);
⭕️ Эл. почта;
⭕️ Адрес клиента.

📅 Актуальность данных захватывает период с 10.2013 по 05.2018 года.

ℹ️ Ранее "Спортмастер" подтвердил факт утечки, но сообщил, что она произошла по вине подрядчиков.

🔴 Ждите отдельного поста о разметке утекших телефонов в нашем боте.

🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥🔍 Мы обработали данные из утечки крупного магазина спортивных товаров "Спортмастер" (https://www.sportmaster.ru).

🔴 В ней содержится 42'341'810 уникальных телефонов, которые мы разметили в нашем боте.
ℹ️ Утечка гигантская и затронула ЗНАЧИТЕЛЬНУЮ часть жителей России 🇷🇺

🔴 Также, мы выделили данные из утечки МинСтроя России (https://minstroyrf.gov.ru) и разметили 40'795 телефонов тех, кто писал обращения.

🔴 Наши дорогие читатели уже сейчас могут провериться на наличие в этих и 481 других утечках и проверить своих знакомых в боте @PhoneLeaks_bot

🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Нам стало известно, что ресурсы "Международного Авиационно-Космического Салона" (https://www.aviasalon.com) были взломаны, а данные аккредитованных участников авиасалона попали в руки хакеров.
ℹ️ Шесть SQL-таблиц, из них например users, 50 тыс. записей с такими данными как:
⭕️ ФИО;
⭕️ Телефон;
⭕️ Эл. почта;
⭕️ Место работы;
⭕️ Должность;
⭕️ Некоторые технические детали.

ℹ️ Таблица accreditation_users, 38 тыс. записей с такими данными как:
⭕️ ФИО;
⭕️ Дата рождения;
⭕️ Место рождения;
⭕️ Реквизиты документа;
⭕️ Телефон;
⭕️ Эл. почта;
⭕️ Адрес регистрации;
⭕️ Место работы;
⭕️ Должность;
⭕️ Некоторые технические детали.

ℹ️ База содержит данные сотрудников очень чувствительных организаций:
✔️ МИД РФ;
✔️ Посольства РФ в различных странах;
✔️ Ростех;
✔️ АО Камов;
✔️ МинОбороны РФ;
✔️ ФСБ, ФСО РФ;
✔️ РосОборонЭкспорт;
✔️ Самые разные КБ, НИИ и заводы

📅 Актуальность данных в базе на июль 2021 года, что не делает её менее чувствительной.

🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Хакеры из NLB выложили в открытый доступ часть базы данных пользователей Mail.Ru.
ℹ️ Файл содержит 3.505.918 записей с такими полями как:
⭕️ Эл. почта (3.412.253 уникальных);
⭕️ Телефон (1.604.758 уникальных);
⭕️ Фамилия;
⭕️ Имя.

📅 Актуальность данных в базе не установлена.
ℹ️ Как утверждают хакеры, на руках они имеют базу с гораздо большим количеством записей.

🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Проукраинские хакеры получили доступ к внутренним сетям крупнейшего российского регистратора доменных имён и хостинг-провайдера Reg.ru.

ℹ️ Нам стало известно, что помимо тех данных, которые уже были выложены хакерами (различные внутренние скрипты и файлы), ими был получен доступ к службе каталогов (LDAP) "РЕГ.РУ" и выгружены данные внутренних пользователей, т.е. сотрудников.

✔️ В общей сложности 148 человек, с такими данными как:
⭕️ Фамилия Имя;
⭕️ Внутрениий логин;
⭕️ Пароль в хэше SSHA
⭕️ Некоторые другие техн. детали.

ℹ️ Что-ж, похоже, что дело действительно принимает серьёзный оборот.

🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
ℹ️ Выложенные в открытый доступ данные почтового сервиса Mail.ru связаны с утечкой стороннего сервиса в начале 2022 года, сам сервис защищен. Об этом сообщили ТАСС в пресс-службе Mail.ru.

ℹ️ "Пользователям "Почты" ничего не угрожает, сервис надежно защищен. Результаты проверки показали, что опубликованные данные связаны с утечкой стороннего сервиса в начале прошлого года", - сообщили в пресс-службе.

ℹ️ Специалисты дополнительно проводят тщательную проверку, отметили в пресс-службе.

❗️И это хорошо 👍🏻😆

🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 За последнее время произошло несколько утечек различного масштаба. Мы решили не писать о каждой по отлельности, а сделать общий пост.
ℹ️ В открытый доступ попали следующие базы данных:
💧 кнопка1.рф [02.2022] 🇷🇺
💧 cmlt.ru [2019] 🇷🇺
💧 nemez1da.ru [06.2022] 🇷🇺
💧 greentyre.ru [12.2018] 🇷🇺
💧 hgclub.ru [05.2022] 🇷🇺
💧 invest-trades.ru [08.2022] 🇷🇺
💧 tcb.com.ua [12.2022] 🇺🇦
💧 innov-rosatom.ru [10.2022] 🇷🇺
💧 samolet.ru [2022] 🇷🇺
💧 extremstyle.ua [01.2023] 🇺🇦
💧 urok.1c.ru [01.2023] 🇷🇺
💧 asu.ru 🇷🇺
💧 promtransbank.ru [01.2023] 🇷🇺
💧 mail.ru 🇷🇺

✔️ Во всех вышеперечисленных утечках основные утекшие данные - это ФИО, телефон и электронная почта.
ℹ️ Как можно заметить - актуальность всех данных свежая.

❗️ Наши уважаемые читатели уже сейчас могут проверить наличие телефонного номера в этих и 495(!) других утечек с помощью телеграм-бота @PhoneLeaks_bot

🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
Предлагаем ознакомиться с самыми крупными и интересными проектами Telegram в сфере информационной безопасности и ИТ:

👨🏻‍💻 Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.

🐧 Черный треугольник — авторский блог с самыми актуальными новостями из мира IT

👨🏻‍💻 Mentor IT блог с заметками репетитора по математике, физике, информатике и IT. Автор рассказывает о задачах и способах их решения. Пишет заметки о применении математики в жизни и как сквозь неудачи и вопросы идти к математическому просветлению.

🗞 Seclabnews — ежедневно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру.
⚡️❗️Обзор утечек, которые попали в западные агрегаторы (HIBP)
📆 декабрь 2022 - январь 2023:

ℹ️ В декабре 2022 года налоговая служба Crypto & NFT CoinTracker сообщила об утечке данных, которая затронула более 1,5 млн их клиентов. Компания объяснила нарушение компрометацией одного из своих поставщиков услуг, и затронутые данные были ограничены адресами электронной почты и частично отредактированными телефонными номерами;

ℹ️ В конце 2022 года данные, якобы взятые с криптобиржи Gemini (https://www.gemini.com), были размещены на общедоступном хакерском форуме. Данные состояли из адресов электронной почты и неполных номеров телефонов, которые Gemini позже приписали инциденту у стороннего поставщика (поставщик не был назван);

ℹ️ В ноябре 2019 года сербский веб-сайт новостей о технологиях Benchmark (https://forum.benchmark.rs) подвергся взлому на своем форуме, в результате чего были раскрыты записи 93 тысяч клиентов. Взлом выявил IP-адреса и адреса электронной почты, имена пользователей и пароли, хранящиеся в виде хэшей MD5 с солью. Впоследствии администратор форума сообщил, что нарушение произошло из-за того, что форум работал на устаревшей версии vBulletin;

ℹ️ В конце 2022 года служба потоковой передачи музыки Deezer допустила нарушение данных, которое повлияло на 240 млн. клиентов. Нарушение датируется резервной копией середины 2019 года, выставленном сторонним партнером. Данные включали 229 млн. Уникальных адресов электронной почты, IP -адресов, имен, имен пользователей, полов, даты рождения и географическое местоположение клиента;

ℹ️ В начале 2023 года на популярном хакерском форуме появилось более 200 миллионов записей, извлеченных из Twitter. Данные были получены где-то в 2021 году путем злоупотребления API, который позволял преобразовывать адреса электронной почты в профили Twitter. Последующие результаты затем были объединены в массив данных, содержащих адреса электронной почты, наряду с общедоступной информацией профиля Twitter, включая имена, имена пользователей и количество подписчиков;

ℹ️ В апреле 2021 года в «самой большой в мире коллекции заранее разработанных слайдов для презентаций» SlideTeam (http://www.slideteam.net) было взломано 1,4 миллиона записей, которые в следующем году были опубликованы на популярном хакерском форуме. Предположительно полученные из скомпрометированного экземпляра Magento, данные включали имена, адреса электронной почты и пароли, хранящиеся в виде хэшей с солью;

ℹ️ В августе 2022 года служба заказа и доставки еды DoorDash сообщила об утечке данных, которая затронула часть их клиентов. DoorDash (https://www.doordash.com) приписала взлом неназванному «стороннему поставщику», который, по их словам, стал жертвой фишинговой кампании. Инцидент выявил 367 тысяч уникальных личных адресов электронной почты, а также имена, почтовые индексы и частичные данные карты, а именно бренд, срок действия и последние четыре цифры карты.

🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 По имеющейся у нас информации проукраинские хакеры из "DumpForums" взломали сайт ООО «СК СОГАЗ-ЖИЗНЬ» (sogaz-life.ru) и получили доступ к БД регистрантов ресурса.
ℹ️ Полная БД содержит примерно 700 тысяч записей с такими полями как:
⭕️ Login;
⭕️ Ф.И.О.;
⭕️ Хэш пароля;
⭕️ Дата регистрации и последней активности;
⭕️ Электронная почта;
⭕️ Телефон;
⭕️ Адрес.

📅 Актуальность данных в базе на 2023 год.

✔️ Вероятно, что теперь, взломанные хакерами базы, они будут публиковать на своём форуме "DumpForums".

🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 По имеющейся у нас информации сайт крупного украинского 🇺🇦 онлайн-магазина подарков "SuperPupers" (superpupers.com) был взломан, а данные покупателей попали к хакерам.
ℹ️ БД содержит примерно 90 тысяч записей с такими полями как:
⭕️ Ф.И.О.;
⭕️ Электронная почта;
⭕️ Телефон;
⭕️ Хэш пароля;
⭕️ IP-адрес;
⭕️ Дата регистрации.

📅 Актуальность данных в базе на январь 2023 года.

ℹ️ Наши уважаемые читатели могут проверить наличие телефонного номера в этой утечке с помощью телеграм-бота @PhoneLeaks_bot

🎉 Спешим сообщить хорошую новость - мы разметили в боте другие утечки:
💧 sbmt.bsu.by [03.2019] 🇧🇾
💧 opt-opt-opt.ru [2021] 🇷🇺
💧 moscvettorg.com [01.2020] 🇷🇺
💧 sogaz-life.ru [2023] 🇷🇺

🎉 И теперь 🤖 знает 500 ❗️ источников утечек, и жители постсоветского пространства оперативно могут следить за тем, утекли ли их номера телефонов.

🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Хакеры из "Народной CyberАрмии" взломали и выложили в открытый доступ клиентские данные ряда украинских провайдеров:
🔺 «IMPERIALNET» (imperial.net.ua);
🔺 «КОМиТЕХ» (komitex.net);
🔺 «G-Net» (g-net.net.ua);
🔺 «Копійка» (kopiyka.org);
🔺 «SkyLine».
ℹ️ Базы в основном содержат такие данные как:
⭕️ ФИО;
⭕️ Телефон;
⭕️ Логин;
⭕️ Пароль;
⭕️ Электронная почта.

📅 Актуальность данных в базах подлинно подтвердить не удаётся за исключением базы g-net.net.ua для которой она является на январь 2023 г.

ℹ️ Также, в открытый доступ попал дамп форума компании ООО "АТОЛ" (forum.atol.ru).
ℹ️ В общей сложности 30.573 записи с такими полями как:
⭕️ Электронная почта;
⭕️ UserName;
⭕️ Пароль в хэше;
⭕️ IP-адрес.

📅 Актуальность данных в базе на конец 2022 года.

🔴 Наши уважаемые читатели могут проверить наличие телефонного номера в этих и других утечках с помощью телеграм-бота @PhoneLeaks_bot

💧 phoenix-plus.ru [01.2023] 🇷🇺
💧 veryberrylab.ru [01.2023] 🇷🇺
💧 dzinet.ru [2023] 🇷🇺
💧 komitex.net 🇺🇦
💧 imperial.net.ua 🇺🇦
💧 g-net.net.ua [01.2023] 🇺🇦

🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Хакеры пустили в свободное плавание данные 1 миллиона пользователей платежного сервиса "Best2Pay" (https://best2pay.net).
ℹ️ В файле содержится записи с такими полями как:
⭕️ ФИО;
⭕️ Мобильный телефон (338.118 уникальных);
⭕️ Эл. почта;
⭕️ Тип проводимого платежа;
⭕️ Неполные данные карты;
⭕️ Дата платежа;
⭕️ Некоторые технические детали;

📅 Актуальность данных на 23.01.2023 года.

ℹ️ Есть ненулевая вероятность, что это лишь часть базы, имеющейся в распоряжении взломщиков.

🔴 Наши дорогие читатели уже сейчас могут провериться на наличие в этой и других 506 утечках и проверить своих знакомых в боте @PhoneLeaks_bot 🏥🩺💊💉

🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Была взломана одна из крупнейших онлайн-аптек в России - "ЗдравСити" (https://zdravcity.ru).
ℹ️ База в настоящий момент находится в продаже на известном англоязычном форуме любителей утечек за 1.150 💰.
ℹ️ В БД содержится 10.3 миллиона строк с такими полями как:
⭕️ Ф.И.О.;
⭕️ Дата рождения;
⭕️ Пол клиента;
⭕️ Мобильный телефон (8.924.776 уникальных);
⭕️ Эл. почта (3.384.210 уникальных);
⭕️ Аптека в которой формировался заказ.

📅 Актуальность данных на 25.01.2023 года.

🔴 Ждите отдельного поста о разметке утекших телефонов в нашем боте. Утечка серьёзная и затрагивает значительную часть населения России.

🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦