🔥🔥🔥 Проукраинские хакеры получили доступ к внутренним сетям крупнейшего российского регистратора доменных имён и хостинг-провайдера Reg.ru.
ℹ️ Нам стало известно, что помимо тех данных, которые уже были выложены хакерами (различные внутренние скрипты и файлы), ими был получен доступ к службе каталогов (LDAP) "РЕГ.РУ" и выгружены данные внутренних пользователей, т.е. сотрудников.
✔️ В общей сложности 148 человек, с такими данными как:
⭕️ Фамилия Имя;
⭕️ Внутрениий логин;
⭕️ Пароль в хэше SSHA
⭕️ Некоторые другие техн. детали.
ℹ️ Что-ж, похоже, что дело действительно принимает серьёзный оборот.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
ℹ️ Нам стало известно, что помимо тех данных, которые уже были выложены хакерами (различные внутренние скрипты и файлы), ими был получен доступ к службе каталогов (LDAP) "РЕГ.РУ" и выгружены данные внутренних пользователей, т.е. сотрудников.
✔️ В общей сложности 148 человек, с такими данными как:
⭕️ Фамилия Имя;
⭕️ Внутрениий логин;
⭕️ Пароль в хэше SSHA
⭕️ Некоторые другие техн. детали.
ℹ️ Что-ж, похоже, что дело действительно принимает серьёзный оборот.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
ℹ️ Выложенные в открытый доступ данные почтового сервиса Mail.ru связаны с утечкой стороннего сервиса в начале 2022 года, сам сервис защищен. Об этом сообщили ТАСС в пресс-службе Mail.ru.
ℹ️ "Пользователям "Почты" ничего не угрожает, сервис надежно защищен. Результаты проверки показали, что опубликованные данные связаны с утечкой стороннего сервиса в начале прошлого года", - сообщили в пресс-службе.
ℹ️ Специалисты дополнительно проводят тщательную проверку, отметили в пресс-службе.
❗️И это хорошо 👍🏻😆
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
ℹ️ "Пользователям "Почты" ничего не угрожает, сервис надежно защищен. Результаты проверки показали, что опубликованные данные связаны с утечкой стороннего сервиса в начале прошлого года", - сообщили в пресс-службе.
ℹ️ Специалисты дополнительно проводят тщательную проверку, отметили в пресс-службе.
❗️И это хорошо 👍🏻😆
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 За последнее время произошло несколько утечек различного масштаба. Мы решили не писать о каждой по отлельности, а сделать общий пост.
ℹ️ В открытый доступ попали следующие базы данных:
💧 кнопка1.рф [02.2022] 🇷🇺
💧 cmlt.ru [2019] 🇷🇺
💧 nemez1da.ru [06.2022] 🇷🇺
💧 greentyre.ru [12.2018] 🇷🇺
💧 hgclub.ru [05.2022] 🇷🇺
💧 invest-trades.ru [08.2022] 🇷🇺
💧 tcb.com.ua [12.2022] 🇺🇦
💧 innov-rosatom.ru [10.2022] 🇷🇺
💧 samolet.ru [2022] 🇷🇺
💧 extremstyle.ua [01.2023] 🇺🇦
💧 urok.1c.ru [01.2023] 🇷🇺
💧 asu.ru 🇷🇺
💧 promtransbank.ru [01.2023] 🇷🇺
💧 mail.ru 🇷🇺
✔️ Во всех вышеперечисленных утечках основные утекшие данные - это ФИО, телефон и электронная почта.
ℹ️ Как можно заметить - актуальность всех данных свежая.
❗️ Наши уважаемые читатели уже сейчас могут проверить наличие телефонного номера в этих и 495(!) других утечек с помощью телеграм-бота @PhoneLeaks_bot
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
ℹ️ В открытый доступ попали следующие базы данных:
💧 кнопка1.рф [02.2022] 🇷🇺
💧 cmlt.ru [2019] 🇷🇺
💧 nemez1da.ru [06.2022] 🇷🇺
💧 greentyre.ru [12.2018] 🇷🇺
💧 hgclub.ru [05.2022] 🇷🇺
💧 invest-trades.ru [08.2022] 🇷🇺
💧 tcb.com.ua [12.2022] 🇺🇦
💧 innov-rosatom.ru [10.2022] 🇷🇺
💧 samolet.ru [2022] 🇷🇺
💧 extremstyle.ua [01.2023] 🇺🇦
💧 urok.1c.ru [01.2023] 🇷🇺
💧 asu.ru 🇷🇺
💧 promtransbank.ru [01.2023] 🇷🇺
💧 mail.ru 🇷🇺
✔️ Во всех вышеперечисленных утечках основные утекшие данные - это ФИО, телефон и электронная почта.
ℹ️ Как можно заметить - актуальность всех данных свежая.
❗️ Наши уважаемые читатели уже сейчас могут проверить наличие телефонного номера в этих и 495(!) других утечек с помощью телеграм-бота @PhoneLeaks_bot
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
Предлагаем ознакомиться с самыми крупными и интересными проектами Telegram в сфере информационной безопасности и ИТ:
👨🏻💻 Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.
🐧 Черный треугольник — авторский блог с самыми актуальными новостями из мира IT
👨🏻💻 Mentor IT — блог с заметками репетитора по математике, физике, информатике и IT. Автор рассказывает о задачах и способах их решения. Пишет заметки о применении математики в жизни и как сквозь неудачи и вопросы идти к математическому просветлению.
🗞 Seclabnews — ежедневно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру.
👨🏻💻 Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.
🐧 Черный треугольник — авторский блог с самыми актуальными новостями из мира IT
👨🏻💻 Mentor IT — блог с заметками репетитора по математике, физике, информатике и IT. Автор рассказывает о задачах и способах их решения. Пишет заметки о применении математики в жизни и как сквозь неудачи и вопросы идти к математическому просветлению.
🗞 Seclabnews — ежедневно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру.
⚡️❗️Обзор утечек, которые попали в западные агрегаторы (HIBP)
📆 декабрь 2022 - январь 2023:
ℹ️ В декабре 2022 года налоговая служба Crypto & NFT CoinTracker сообщила об утечке данных, которая затронула более 1,5 млн их клиентов. Компания объяснила нарушение компрометацией одного из своих поставщиков услуг, и затронутые данные были ограничены адресами электронной почты и частично отредактированными телефонными номерами;
ℹ️ В конце 2022 года данные, якобы взятые с криптобиржи Gemini (https://www.gemini.com), были размещены на общедоступном хакерском форуме. Данные состояли из адресов электронной почты и неполных номеров телефонов, которые Gemini позже приписали инциденту у стороннего поставщика (поставщик не был назван);
ℹ️ В ноябре 2019 года сербский веб-сайт новостей о технологиях Benchmark (https://forum.benchmark.rs) подвергся взлому на своем форуме, в результате чего были раскрыты записи 93 тысяч клиентов. Взлом выявил IP-адреса и адреса электронной почты, имена пользователей и пароли, хранящиеся в виде хэшей MD5 с солью. Впоследствии администратор форума сообщил, что нарушение произошло из-за того, что форум работал на устаревшей версии vBulletin;
ℹ️ В конце 2022 года служба потоковой передачи музыки Deezer допустила нарушение данных, которое повлияло на 240 млн. клиентов. Нарушение датируется резервной копией середины 2019 года, выставленном сторонним партнером. Данные включали 229 млн. Уникальных адресов электронной почты, IP -адресов, имен, имен пользователей, полов, даты рождения и географическое местоположение клиента;
ℹ️ В начале 2023 года на популярном хакерском форуме появилось более 200 миллионов записей, извлеченных из Twitter. Данные были получены где-то в 2021 году путем злоупотребления API, который позволял преобразовывать адреса электронной почты в профили Twitter. Последующие результаты затем были объединены в массив данных, содержащих адреса электронной почты, наряду с общедоступной информацией профиля Twitter, включая имена, имена пользователей и количество подписчиков;
ℹ️ В апреле 2021 года в «самой большой в мире коллекции заранее разработанных слайдов для презентаций» SlideTeam (http://www.slideteam.net) было взломано 1,4 миллиона записей, которые в следующем году были опубликованы на популярном хакерском форуме. Предположительно полученные из скомпрометированного экземпляра Magento, данные включали имена, адреса электронной почты и пароли, хранящиеся в виде хэшей с солью;
ℹ️ В августе 2022 года служба заказа и доставки еды DoorDash сообщила об утечке данных, которая затронула часть их клиентов. DoorDash (https://www.doordash.com) приписала взлом неназванному «стороннему поставщику», который, по их словам, стал жертвой фишинговой кампании. Инцидент выявил 367 тысяч уникальных личных адресов электронной почты, а также имена, почтовые индексы и частичные данные карты, а именно бренд, срок действия и последние четыре цифры карты.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
📆 декабрь 2022 - январь 2023:
ℹ️ В декабре 2022 года налоговая служба Crypto & NFT CoinTracker сообщила об утечке данных, которая затронула более 1,5 млн их клиентов. Компания объяснила нарушение компрометацией одного из своих поставщиков услуг, и затронутые данные были ограничены адресами электронной почты и частично отредактированными телефонными номерами;
ℹ️ В конце 2022 года данные, якобы взятые с криптобиржи Gemini (https://www.gemini.com), были размещены на общедоступном хакерском форуме. Данные состояли из адресов электронной почты и неполных номеров телефонов, которые Gemini позже приписали инциденту у стороннего поставщика (поставщик не был назван);
ℹ️ В ноябре 2019 года сербский веб-сайт новостей о технологиях Benchmark (https://forum.benchmark.rs) подвергся взлому на своем форуме, в результате чего были раскрыты записи 93 тысяч клиентов. Взлом выявил IP-адреса и адреса электронной почты, имена пользователей и пароли, хранящиеся в виде хэшей MD5 с солью. Впоследствии администратор форума сообщил, что нарушение произошло из-за того, что форум работал на устаревшей версии vBulletin;
ℹ️ В конце 2022 года служба потоковой передачи музыки Deezer допустила нарушение данных, которое повлияло на 240 млн. клиентов. Нарушение датируется резервной копией середины 2019 года, выставленном сторонним партнером. Данные включали 229 млн. Уникальных адресов электронной почты, IP -адресов, имен, имен пользователей, полов, даты рождения и географическое местоположение клиента;
ℹ️ В начале 2023 года на популярном хакерском форуме появилось более 200 миллионов записей, извлеченных из Twitter. Данные были получены где-то в 2021 году путем злоупотребления API, который позволял преобразовывать адреса электронной почты в профили Twitter. Последующие результаты затем были объединены в массив данных, содержащих адреса электронной почты, наряду с общедоступной информацией профиля Twitter, включая имена, имена пользователей и количество подписчиков;
ℹ️ В апреле 2021 года в «самой большой в мире коллекции заранее разработанных слайдов для презентаций» SlideTeam (http://www.slideteam.net) было взломано 1,4 миллиона записей, которые в следующем году были опубликованы на популярном хакерском форуме. Предположительно полученные из скомпрометированного экземпляра Magento, данные включали имена, адреса электронной почты и пароли, хранящиеся в виде хэшей с солью;
ℹ️ В августе 2022 года служба заказа и доставки еды DoorDash сообщила об утечке данных, которая затронула часть их клиентов. DoorDash (https://www.doordash.com) приписала взлом неназванному «стороннему поставщику», который, по их словам, стал жертвой фишинговой кампании. Инцидент выявил 367 тысяч уникальных личных адресов электронной почты, а также имена, почтовые индексы и частичные данные карты, а именно бренд, срок действия и последние четыре цифры карты.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 По имеющейся у нас информации проукраинские хакеры из "DumpForums" взломали сайт ООО «СК СОГАЗ-ЖИЗНЬ» (sogaz-life.ru) и получили доступ к БД регистрантов ресурса.
ℹ️ Полная БД содержит примерно 700 тысяч записей с такими полями как:
⭕️ Login;
⭕️ Ф.И.О.;
⭕️ Хэш пароля;
⭕️ Дата регистрации и последней активности;
⭕️ Электронная почта;
⭕️ Телефон;
⭕️ Адрес.
📅 Актуальность данных в базе на 2023 год.
️✔️ Вероятно, что теперь, взломанные хакерами базы, они будут публиковать на своём форуме "DumpForums".
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
ℹ️ Полная БД содержит примерно 700 тысяч записей с такими полями как:
⭕️ Login;
⭕️ Ф.И.О.;
⭕️ Хэш пароля;
⭕️ Дата регистрации и последней активности;
⭕️ Электронная почта;
⭕️ Телефон;
⭕️ Адрес.
📅 Актуальность данных в базе на 2023 год.
️✔️ Вероятно, что теперь, взломанные хакерами базы, они будут публиковать на своём форуме "DumpForums".
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 По имеющейся у нас информации сайт крупного украинского 🇺🇦 онлайн-магазина подарков "SuperPupers" (superpupers.com) был взломан, а данные покупателей попали к хакерам.
ℹ️ БД содержит примерно 90 тысяч записей с такими полями как:
⭕️ Ф.И.О.;
⭕️ Электронная почта;
⭕️ Телефон;
⭕️ Хэш пароля;
⭕️ IP-адрес;
⭕️ Дата регистрации.
📅 Актуальность данных в базе на январь 2023 года.
ℹ️ Наши уважаемые читатели могут проверить наличие телефонного номера в этой утечке с помощью телеграм-бота @PhoneLeaks_bot
🎉 Спешим сообщить хорошую новость - мы разметили в боте другие утечки:
💧 sbmt.bsu.by [03.2019] 🇧🇾
💧 opt-opt-opt.ru [2021] 🇷🇺
💧 moscvettorg.com [01.2020] 🇷🇺
💧 sogaz-life.ru [2023] 🇷🇺
🎉 И теперь 🤖 знает 500 ❗️ источников утечек, и жители постсоветского пространства оперативно могут следить за тем, утекли ли их номера телефонов.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
ℹ️ БД содержит примерно 90 тысяч записей с такими полями как:
⭕️ Ф.И.О.;
⭕️ Электронная почта;
⭕️ Телефон;
⭕️ Хэш пароля;
⭕️ IP-адрес;
⭕️ Дата регистрации.
📅 Актуальность данных в базе на январь 2023 года.
ℹ️ Наши уважаемые читатели могут проверить наличие телефонного номера в этой утечке с помощью телеграм-бота @PhoneLeaks_bot
🎉 Спешим сообщить хорошую новость - мы разметили в боте другие утечки:
💧 sbmt.bsu.by [03.2019] 🇧🇾
💧 opt-opt-opt.ru [2021] 🇷🇺
💧 moscvettorg.com [01.2020] 🇷🇺
💧 sogaz-life.ru [2023] 🇷🇺
🎉 И теперь 🤖 знает 500 ❗️ источников утечек, и жители постсоветского пространства оперативно могут следить за тем, утекли ли их номера телефонов.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Хакеры из "Народной CyberАрмии" взломали и выложили в открытый доступ клиентские данные ряда украинских провайдеров:
🔺 «IMPERIALNET» (imperial.net.ua);
🔺 «КОМиТЕХ» (komitex.net);
🔺 «G-Net» (g-net.net.ua);
🔺 «Копійка» (kopiyka.org);
🔺 «SkyLine».
ℹ️ Базы в основном содержат такие данные как:
⭕️ ФИО;
⭕️ Телефон;
⭕️ Логин;
⭕️ Пароль;
⭕️ Электронная почта.
📅 Актуальность данных в базах подлинно подтвердить не удаётся за исключением базы g-net.net.ua для которой она является на январь 2023 г.
ℹ️ Также, в открытый доступ попал дамп форума компании ООО "АТОЛ" (forum.atol.ru).
ℹ️ В общей сложности 30.573 записи с такими полями как:
⭕️ Электронная почта;
⭕️ UserName;
⭕️ Пароль в хэше;
⭕️ IP-адрес.
📅 Актуальность данных в базе на конец 2022 года.
🔴 Наши уважаемые читатели могут проверить наличие телефонного номера в этих и других утечках с помощью телеграм-бота @PhoneLeaks_bot
➕
💧 phoenix-plus.ru [01.2023] 🇷🇺
💧 veryberrylab.ru [01.2023] 🇷🇺
💧 dzinet.ru [2023] 🇷🇺
💧 komitex.net 🇺🇦
💧 imperial.net.ua 🇺🇦
💧 g-net.net.ua [01.2023] 🇺🇦
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔺 «IMPERIALNET» (imperial.net.ua);
🔺 «КОМиТЕХ» (komitex.net);
🔺 «G-Net» (g-net.net.ua);
🔺 «Копійка» (kopiyka.org);
🔺 «SkyLine».
ℹ️ Базы в основном содержат такие данные как:
⭕️ ФИО;
⭕️ Телефон;
⭕️ Логин;
⭕️ Пароль;
⭕️ Электронная почта.
📅 Актуальность данных в базах подлинно подтвердить не удаётся за исключением базы g-net.net.ua для которой она является на январь 2023 г.
ℹ️ Также, в открытый доступ попал дамп форума компании ООО "АТОЛ" (forum.atol.ru).
ℹ️ В общей сложности 30.573 записи с такими полями как:
⭕️ Электронная почта;
⭕️ UserName;
⭕️ Пароль в хэше;
⭕️ IP-адрес.
📅 Актуальность данных в базе на конец 2022 года.
🔴 Наши уважаемые читатели могут проверить наличие телефонного номера в этих и других утечках с помощью телеграм-бота @PhoneLeaks_bot
➕
💧 phoenix-plus.ru [01.2023] 🇷🇺
💧 veryberrylab.ru [01.2023] 🇷🇺
💧 dzinet.ru [2023] 🇷🇺
💧 komitex.net 🇺🇦
💧 imperial.net.ua 🇺🇦
💧 g-net.net.ua [01.2023] 🇺🇦
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Хакеры пустили в свободное плавание данные 1 миллиона пользователей платежного сервиса "Best2Pay" (https://best2pay.net).
ℹ️ В файле содержится записи с такими полями как:
⭕️ ФИО;
⭕️ Мобильный телефон (338.118 уникальных);
⭕️ Эл. почта;
⭕️ Тип проводимого платежа;
⭕️ Неполные данные карты;
⭕️ Дата платежа;
⭕️ Некоторые технические детали;
📅 Актуальность данных на 23.01.2023 года.
ℹ️ Есть ненулевая вероятность, что это лишь часть базы, имеющейся в распоряжении взломщиков.
🔴 Наши дорогие читатели уже сейчас могут провериться на наличие в этой и других 506 утечках и проверить своих знакомых в боте @PhoneLeaks_bot 🏥🩺💊💉
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
ℹ️ В файле содержится записи с такими полями как:
⭕️ ФИО;
⭕️ Мобильный телефон (338.118 уникальных);
⭕️ Эл. почта;
⭕️ Тип проводимого платежа;
⭕️ Неполные данные карты;
⭕️ Дата платежа;
⭕️ Некоторые технические детали;
📅 Актуальность данных на 23.01.2023 года.
ℹ️ Есть ненулевая вероятность, что это лишь часть базы, имеющейся в распоряжении взломщиков.
🔴 Наши дорогие читатели уже сейчас могут провериться на наличие в этой и других 506 утечках и проверить своих знакомых в боте @PhoneLeaks_bot 🏥🩺💊💉
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Была взломана одна из крупнейших онлайн-аптек в России - "ЗдравСити" (https://zdravcity.ru).
ℹ️ База в настоящий момент находится в продаже на известном англоязычном форуме любителей утечек за 1.150 💰.
ℹ️ В БД содержится 10.3 миллиона строк с такими полями как:
⭕️ Ф.И.О.;
⭕️ Дата рождения;
⭕️ Пол клиента;
⭕️ Мобильный телефон (8.924.776 уникальных);
⭕️ Эл. почта (3.384.210 уникальных);
⭕️ Аптека в которой формировался заказ.
📅 Актуальность данных на 25.01.2023 года.
🔴 Ждите отдельного поста о разметке утекших телефонов в нашем боте. Утечка серьёзная и затрагивает значительную часть населения России.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
ℹ️ База в настоящий момент находится в продаже на известном англоязычном форуме любителей утечек за 1.150 💰.
ℹ️ В БД содержится 10.3 миллиона строк с такими полями как:
⭕️ Ф.И.О.;
⭕️ Дата рождения;
⭕️ Пол клиента;
⭕️ Мобильный телефон (8.924.776 уникальных);
⭕️ Эл. почта (3.384.210 уникальных);
⭕️ Аптека в которой формировался заказ.
📅 Актуальность данных на 25.01.2023 года.
🔴 Ждите отдельного поста о разметке утекших телефонов в нашем боте. Утечка серьёзная и затрагивает значительную часть населения России.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🤷🏻♂️ Кажется, надо доставать наш мем про утечки ⬆️
🗞 Как сообщает "Ридус", сервис «Здравсити» опроверг информацию об утечке данных своих клиентов. На горячей линии сообщают, что ничего не знают об утечке большого массива данных.
«Об утечке информации не было. Переживать не стоит», — сказал представитель аптечной сети 😁
‼️ Тем временем, по имеющейся у нас информации, в утечке содержится 8.924.776 уникальных мобильных телефонов.
🔎 Только наши читатели уже сейчас могут проверить наличие своего телефонного номера в утечке сервиса «Здравсити» в боте @PhoneLeaks_bot
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🗞 Как сообщает "Ридус", сервис «Здравсити» опроверг информацию об утечке данных своих клиентов. На горячей линии сообщают, что ничего не знают об утечке большого массива данных.
«Об утечке информации не было. Переживать не стоит», — сказал представитель аптечной сети 😁
‼️ Тем временем, по имеющейся у нас информации, в утечке содержится 8.924.776 уникальных мобильных телефонов.
🔎 Только наши читатели уже сейчас могут проверить наличие своего телефонного номера в утечке сервиса «Здравсити» в боте @PhoneLeaks_bot
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Тот же хакер, что взломал и выставил на продажу базу клиентов "ЗдравСити", сегодня создал лот на англоязычном форуме для любителей утечек о продаже базы данных российских клиентов официального магазина спортивных товаров "PUMA" (https://ru.puma.com).
ℹ️ БД содержит примерно 320 тысяч записей с такими полями как:
⭕️ Ф.И.О.;
⭕️ Дата рождения;
⭕️ Телефон;
⭕️ Адрес эл. почты;
⭕️ Пароль в хэше;
⭕️ Другая техн. информация.
📅 Актуальность данных в базе на середину 2022 года.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
ℹ️ БД содержит примерно 320 тысяч записей с такими полями как:
⭕️ Ф.И.О.;
⭕️ Дата рождения;
⭕️ Телефон;
⭕️ Адрес эл. почты;
⭕️ Пароль в хэше;
⭕️ Другая техн. информация.
📅 Актуальность данных в базе на середину 2022 года.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Хакеры из NLB взломали платежный сервис "Mandarinbank" (https://mandarin.io) и выложили в открытый доступ 2 базы данных.
ℹ️ users.csv содержит 16.307 строк с такими полями как:
⭕️ login;
⭕️ Пароль в хэше;
⭕️ Эл. почта;
⭕️ Другая техн. информация.
📅 Актуальность данных в файле на апрель 2022 года.
ℹ️ Sessions.csv содержит 2.714.048 записей с такими полями как:
⭕️ Ф.И.О.;
⭕️ Телефон (1.036.918 уникальных);
⭕️ СНИЛС;
⭕️ ИНН;
⭕️ Реквизиты паспорта;
⭕️ Некоторая техн. информация.
📅 Актуальность данных в файле на апрель 2021 года.
🔴 Ждите отдельного поста о разметке утекших телефонов в нашем боте @PhoneLeaks_bot.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
ℹ️ users.csv содержит 16.307 строк с такими полями как:
⭕️ login;
⭕️ Пароль в хэше;
⭕️ Эл. почта;
⭕️ Другая техн. информация.
📅 Актуальность данных в файле на апрель 2022 года.
ℹ️ Sessions.csv содержит 2.714.048 записей с такими полями как:
⭕️ Ф.И.О.;
⭕️ Телефон (1.036.918 уникальных);
⭕️ СНИЛС;
⭕️ ИНН;
⭕️ Реквизиты паспорта;
⭕️ Некоторая техн. информация.
📅 Актуальность данных в файле на апрель 2021 года.
🔴 Ждите отдельного поста о разметке утекших телефонов в нашем боте @PhoneLeaks_bot.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Тот же хакер, что взломал "ЗдравСити" и оф. магазин бренда "PUMA" в России, выставил на продажу на англоязычном форуме для любителей утечек базы данных сотрудников сети магазинов "Дикси" (https://dixy.ru) и "Бристоль" (https://bristol.ru).
❗️Также, по его словам, у него в распоряжении находятся и данные всех клиентов обоих сетей 😵💫
ℹ️ БД "Дикси" содержит 66.510 записей с такими полями как:
⭕️ ФИО;
⭕️ Пол;
⭕️ Дата рождения;
⭕️ Телефон;
⭕️ Эл. почта (в основном на корпоративном домене);
⭕️ Пароль в хэше;
⭕️ Место рождения;
⭕️ Некоторые факты биографии;
⭕️ Некоторые техн. детали.
📅 Актуальность данных в базе на 8 января 2023 года.
ℹ️ БД "Бристоль" содержит 38.037 записей с такими полями как:
⭕️ ФИО;
⭕️ Пол;
⭕️ Дата рождения;
⭕️ Телефон;
⭕️ Эл. почта (в основном на корпоративном домене);
⭕️ Пароль в хэше;
⭕️ Место рождения;
⭕️ Некоторые факты биографии;
⭕️ Некоторые техн. детали.
📅 Актуальность данных в базе на 28 декабря 2022 года.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
❗️Также, по его словам, у него в распоряжении находятся и данные всех клиентов обоих сетей 😵💫
ℹ️ БД "Дикси" содержит 66.510 записей с такими полями как:
⭕️ ФИО;
⭕️ Пол;
⭕️ Дата рождения;
⭕️ Телефон;
⭕️ Эл. почта (в основном на корпоративном домене);
⭕️ Пароль в хэше;
⭕️ Место рождения;
⭕️ Некоторые факты биографии;
⭕️ Некоторые техн. детали.
📅 Актуальность данных в базе на 8 января 2023 года.
ℹ️ БД "Бристоль" содержит 38.037 записей с такими полями как:
⭕️ ФИО;
⭕️ Пол;
⭕️ Дата рождения;
⭕️ Телефон;
⭕️ Эл. почта (в основном на корпоративном домене);
⭕️ Пароль в хэше;
⭕️ Место рождения;
⭕️ Некоторые факты биографии;
⭕️ Некоторые техн. детали.
📅 Актуальность данных в базе на 28 декабря 2022 года.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Хакеры из NLB выложили в открытый досутп данные клиентов "СберЛогистики" (https://sberlogistics.ru)
ℹ️ Файл users.csv содержит 671.476 строк с такими полями как:
⭕️ Ф.И.О. клиента;
⭕️ Эл. почта (127.606 уникальных);
⭕️ Телефон (668.601 уникальных);
⭕️ Хэш пароля с солью;
⭕️ Телефон;
⭕️ Другая техн. информация.
📅 Актуальность данных в файле на февраль 2023 года.
ℹ️ Файл emp.csv содержит 691.550 строк с такими полями как:
⭕️ Ф.И.О. сотрудника;
⭕️ Телефон сотрудника (10.335 уникальных);
⭕️ Эл. почта на корпоративном домене sblogistica.ru;
⭕️ Данные о филиале и должности;
⭕️ Другая техн. информация и оперционные действия.
ℹ️ Всего содержатся данные о примерно 10.623 сотрудниках.
📅 Актуальность данных в файле также на февраль 2023 года.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
ℹ️ Файл users.csv содержит 671.476 строк с такими полями как:
⭕️ Ф.И.О. клиента;
⭕️ Эл. почта (127.606 уникальных);
⭕️ Телефон (668.601 уникальных);
⭕️ Хэш пароля с солью;
⭕️ Телефон;
⭕️ Другая техн. информация.
📅 Актуальность данных в файле на февраль 2023 года.
ℹ️ Файл emp.csv содержит 691.550 строк с такими полями как:
⭕️ Ф.И.О. сотрудника;
⭕️ Телефон сотрудника (10.335 уникальных);
⭕️ Эл. почта на корпоративном домене sblogistica.ru;
⭕️ Данные о филиале и должности;
⭕️ Другая техн. информация и оперционные действия.
ℹ️ Всего содержатся данные о примерно 10.623 сотрудниках.
📅 Актуальность данных в файле также на февраль 2023 года.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
Предлагаем ознакомиться с самыми крупными и интересными проектами Telegram в сфере информационной безопасности и ИТ:
🧠 Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.
🐧 Черный треугольник — авторский блог с самыми актуальными новостями из мира IT.
👨🏻💻 Mentor IT — блог с заметками репетитора по математике, физике, информатике и IT. Автор рассказывает о задачах и способах их решения. Пишет заметки о применении математики в жизни и как сквозь неудачи и вопросы идти к математическому просветлению.
🔥 SecLabnews — мы рассказываем, как не позволить цифровому миру контролировать вас и быть на шаг впереди тотального контроля.
🧠 Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.
🐧 Черный треугольник — авторский блог с самыми актуальными новостями из мира IT.
👨🏻💻 Mentor IT — блог с заметками репетитора по математике, физике, информатике и IT. Автор рассказывает о задачах и способах их решения. Пишет заметки о применении математики в жизни и как сквозь неудачи и вопросы идти к математическому просветлению.
🔥 SecLabnews — мы рассказываем, как не позволить цифровому миру контролировать вас и быть на шаг впереди тотального контроля.
⚡️❗️Обзор утечек, которые попали в западные агрегаторы (HIBP)
📆 январь 2023 - февраль 2023:
ℹ️ В январе 2023 года в японском подразделении Zurich Insurance произошла утечка данных, в результате которой были раскрыты записи 2,6 млн клиентов с более чем 756 тыс. уникальных адресов электронной почты. Впоследствии данные были размещены на популярном хакерском форуме, а также включали имена, пол, даты рождения и сведения о застрахованных транспортных средствах;
ℹ️ В январе 2023 года в британской службе бронирования катков Planet Ice произошла утечка данных. Инцидент раскрыл личные данные 240 тысяч человек, включая адреса электронной почты и физические адреса, номера телефонов, пол, даты рождения и пароли, хранящиеся в виде хэшей MD5. Данные также включали имена, пол и даты рождения детей, устраивающих вечеринки;
ℹ️ В январе 2023 года сообщалось, что в норвежском интернет-магазине KompletetFritid произошла утечка данных, произошедшая в феврале 2021 года. В результате инцидента были раскрыты записи 140 тысяч клиентов, включая физические, электронные и IP-адреса, имена, номера телефонов и пароли. Большинство паролей хранились в виде хэшей bcrypt с небольшим числом, отображаемым в виде обычного текста;
ℹ️ В январе 2023 года в 42-м школьном округе Питт-Медоуз в Британской Колумбии произошла утечка данных. В результате инцидента были раскрыты имена и адреса электронной почты примерно 19 тысяч студентов и сотрудников, которые впоследствии были распространены на популярном хакерском форуме;
ℹ️ В 2019 году служба поиска общедоступных записей Instant Checkmate подверглась утечке данных, которая позже обнаружилась в начале 2023 года. Данные включали почти 12 миллионов уникальных адресов электронной почты клиентов, имен, номеров телефонов и паролей, хранящихся в виде хэшей шифрования;
ℹ️ В 2019 году в службе поиска общедоступных записей TruthFinder произошла утечка данных, которая позже обнаружилась в начале 2023 года. Данные включали более 8 миллионов уникальных адресов электронной почты клиентов, имен, номеров телефонов и паролей, хранящихся в виде хэшей шифрования;
ℹ️ В октябре 2020 года у VPN-провайдера LimeVPN произошла утечка данных, в результате которой была раскрыта личная информация десятков тысяч клиентов. Данные включали электронную почту, IP и физические адреса, имена, номера телефонов, истории покупок и пароли, хранящиеся в виде хэшей MD5 с солью;
ℹ️ В феврале 2023 года на популярном хакерском форуме появились данные, принадлежащие азиатской и латиноамериканской службе доставки еды Weee. Данные, относящиеся к середине 2022 года, включали 1,1 млн уникальных адресов электронной почты из 11 млн строк заказов, содержащих имена, номера телефонов и инструкции по доставке;
ℹ️ В октябре 2022 года поставщик модов GTA RealDudesInc столкнулся с утечкой данных, в результате которой были обнаружены более 100 тысяч адресов электронной почты (многие из которых являются временными адресами гостевых учетных записей). Нарушение также включало имена пользователей и хэши паролей bcrypt;
ℹ️ В феврале 2023 года российский телекоммуникационный провайдер Convex был взломан «Анонимусами», которые впоследствии опубликовали 128 ГБ данных, утверждая, что это выявило незаконную государственную слежку. Утечка данных содержала 150 тысяч уникальных адресов электронной почты, IP и физических адресов, имен и номеров телефонов;
ℹ️ В декабре 2022 года на сайте онлайн-аукциона огнестрельного оружия GunAuction.com произошла утечка данных, которая позже была обнаружена незащищенной на сервере хакера. Данные включали более 565 тысяч пользовательских записей с обширными личными данными, включая электронную почту, IP-адреса и физические адреса, имена, номера телефонов, пол, год рождения, тип кредитной карты и пароли, хранящиеся в виде простого текста. Просочившиеся личности впоследствии могут быть сопоставлены с огнестрельным оружием, выставленным на продажу на веб-сайте;
📆 январь 2023 - февраль 2023:
ℹ️ В январе 2023 года в японском подразделении Zurich Insurance произошла утечка данных, в результате которой были раскрыты записи 2,6 млн клиентов с более чем 756 тыс. уникальных адресов электронной почты. Впоследствии данные были размещены на популярном хакерском форуме, а также включали имена, пол, даты рождения и сведения о застрахованных транспортных средствах;
ℹ️ В январе 2023 года в британской службе бронирования катков Planet Ice произошла утечка данных. Инцидент раскрыл личные данные 240 тысяч человек, включая адреса электронной почты и физические адреса, номера телефонов, пол, даты рождения и пароли, хранящиеся в виде хэшей MD5. Данные также включали имена, пол и даты рождения детей, устраивающих вечеринки;
ℹ️ В январе 2023 года сообщалось, что в норвежском интернет-магазине KompletetFritid произошла утечка данных, произошедшая в феврале 2021 года. В результате инцидента были раскрыты записи 140 тысяч клиентов, включая физические, электронные и IP-адреса, имена, номера телефонов и пароли. Большинство паролей хранились в виде хэшей bcrypt с небольшим числом, отображаемым в виде обычного текста;
ℹ️ В январе 2023 года в 42-м школьном округе Питт-Медоуз в Британской Колумбии произошла утечка данных. В результате инцидента были раскрыты имена и адреса электронной почты примерно 19 тысяч студентов и сотрудников, которые впоследствии были распространены на популярном хакерском форуме;
ℹ️ В 2019 году служба поиска общедоступных записей Instant Checkmate подверглась утечке данных, которая позже обнаружилась в начале 2023 года. Данные включали почти 12 миллионов уникальных адресов электронной почты клиентов, имен, номеров телефонов и паролей, хранящихся в виде хэшей шифрования;
ℹ️ В 2019 году в службе поиска общедоступных записей TruthFinder произошла утечка данных, которая позже обнаружилась в начале 2023 года. Данные включали более 8 миллионов уникальных адресов электронной почты клиентов, имен, номеров телефонов и паролей, хранящихся в виде хэшей шифрования;
ℹ️ В октябре 2020 года у VPN-провайдера LimeVPN произошла утечка данных, в результате которой была раскрыта личная информация десятков тысяч клиентов. Данные включали электронную почту, IP и физические адреса, имена, номера телефонов, истории покупок и пароли, хранящиеся в виде хэшей MD5 с солью;
ℹ️ В феврале 2023 года на популярном хакерском форуме появились данные, принадлежащие азиатской и латиноамериканской службе доставки еды Weee. Данные, относящиеся к середине 2022 года, включали 1,1 млн уникальных адресов электронной почты из 11 млн строк заказов, содержащих имена, номера телефонов и инструкции по доставке;
ℹ️ В октябре 2022 года поставщик модов GTA RealDudesInc столкнулся с утечкой данных, в результате которой были обнаружены более 100 тысяч адресов электронной почты (многие из которых являются временными адресами гостевых учетных записей). Нарушение также включало имена пользователей и хэши паролей bcrypt;
ℹ️ В феврале 2023 года российский телекоммуникационный провайдер Convex был взломан «Анонимусами», которые впоследствии опубликовали 128 ГБ данных, утверждая, что это выявило незаконную государственную слежку. Утечка данных содержала 150 тысяч уникальных адресов электронной почты, IP и физических адресов, имен и номеров телефонов;
ℹ️ В декабре 2022 года на сайте онлайн-аукциона огнестрельного оружия GunAuction.com произошла утечка данных, которая позже была обнаружена незащищенной на сервере хакера. Данные включали более 565 тысяч пользовательских записей с обширными личными данными, включая электронную почту, IP-адреса и физические адреса, имена, номера телефонов, пол, год рождения, тип кредитной карты и пароли, хранящиеся в виде простого текста. Просочившиеся личности впоследствии могут быть сопоставлены с огнестрельным оружием, выставленным на продажу на веб-сайте;
ℹ️ В августе 2022 года данные клиентов индийского торгового сайта LBB (Little Black Book) были размещены на популярном хакерском форуме. Данные содержали более 3 миллионов записей с 39 тысячами уникальных адресов электронной почты, а также IP-адреса и физические адреса, имена и информацию об устройствах, причем самые последние данные относятся к началу 2019 года. они сохраняют своих клиентов, он также был обогащен дополнительными атрибутами данных.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦