Data1eaks | Утечки баз данных
210K subscribers
602 photos
3 videos
35 files
453 links
📢 Новости и слухи мира утечек баз данных.
💦 Проверь, утекли ли твои данные: @data1eaks_xbot
🚫 Рекламу не продаём и не покупаем!
📟 Подписывайся, чтобы ничего не пропустить!
🟥 https://t.me/boost/data1eaks
Download Telegram
В январе 2021 года был взломан Майнкрафт-сервер
mc.gamesmadeinpola.com и данные 55 тысяч игроков попали в сеть.
Дамп содержит следующие поля:
(id, username, realname, password, salt, ip, lastlogin, x, y, z, world, regdate, regip, yaw, pitch, email, isLogged, hasSession, totp, uuid, isPremium)
В январе 2021 года в открытый доступ попала БД сайта escortreviews.com, тематику которого можно вполне распознать по значению домена.
В сеть попали данные более 400 тысяч зарегистрировавшихся. Основные данные это почты и пароли в хэшах md5.
Хэши md5, конечно же, быстро расшифруются, а опасность для пользователей заключается не только во взломе учётных записей (сайт на данный момент не работает), но и в раскрытии личностей через высокоэнтропийные или уникальные пароли, используемых на нескольких сервисах.
Дорогие друзья, хотелось бы упорядочить информацию и закончить всякие спекуляции по поводу утечек Фейсбука.
Их (утечек) существует 3-и версии. Они различные и не связаны друг с другом и, по всей видимости, получены разными людьми или командами в разное время.
- утечка ФБ на 419 миллионов строк с информацией о: Email, FName, LName, FB_ID, Age, Phone пользователей.
- утечка ФБ на 268 миллионов строк с информацией о full_name, fb_id, phone пользователей. В основной массе граждан США, Великобритании и Юго-Восточной Азии.
- утечка ФБ на 550 миллионов строк с информацией о: Email, FName, LName, FB_ID, Age, Phone, birth_date, education пользователей.

Вся информация, вероятно, получена путем парсинга информации с использованием особенностей API соцсети.

В настоящее время открыто доступна часть информации (свыше 370 миллионов строк) из третьей утечки.
А также вторая.
С днём Св. Валентина!
Happy Valentine's Day!
В мае 2017 года платформа обмена файлами Ge.tt пострадала от утечки данных. Инцидент раскрыл имена, идентификаторы профилей в социальных сетях, хэши паролей SHA256 и почти 2,5 миллиона уникальных адресов электронной почты пользователей.
В настоящее время дамп появился в крупных публичных агрегаторах утечек.
Полиция Нидерландов на популярных хакерских форумах XSS и Raid разместила "предупреждение", что «хостинг преступной инфраструктуры в Нидерландах является делом безнадежным» :)
"Все допускают ошибки. Мы ждем ваших."
Могу только сказать - взаимно :)
В феврале 2021 года был взломан ряд «бесплатных» VPN-сервисов, включая SuperVPN и GeckoVPN, в результате чего было обнаружено более 20 миллионов записей. Данные появились вместе в одном файле с небольшим количеством записей, также включенных из FlashVPN, что позволяет предположить, что все три бренда могут использовать одну и ту же платформу. Затронутые данные также включали адреса электронной почты, страну, из которой был выполнен вход, дату и время каждого входа в систему, а также информацию об устройстве, включая марку и модель, а также номер IMSI.
В январе 2021 года Oxfam Australia стала жертвой утечки данных, в результате которой было обнаружено 1,8 миллиона уникальных адресов электронной почты сторонников благотворительной организации. Данные были выставлены на продажу на популярном хакерском форуме, а также включали имена, номера телефонов, адреса, пол и дату рождения. У небольшого количества пользователей также были раскрыты частичные данные кредитной карты (первые 6 и последние 3 цифры карты, а также тип карты и срок ее действия), а в некоторых случаях также были раскрыты название банка, номер счета и BSB.
В феврале 2021 года в системе NurseryCam (NurseryCam.co.uk), разработанной для того, чтобы родители могли удаленно контролировать своих детей во время посещения яслей, был выявлен ряд вопиющих недостатков безопасности. Из-за этих недостатков до закрытия службы было обнаружено более 10 тыс. родительских аккаунтов.
В свободный доступ попал дамп базы данных платформы по продаже электронных билетов TicketCounter.nl актуальностью на декабрь 2020 года.
Утечка затронула более 2.2 миллионов пользователей сервиса.
Утекло 1.9 миллионов уникальных почт, помимо этого в дампе есть информация об именах, датах рождения, адресах, телефонах, хэшировнных паролях.
В феврале 2021 года социальная сеть Gab (gab.com) пострадала от утечки данных. В результате инцидента было обнаружено почти 70 ГБ данных, включая 4 миллиона учетных записей пользователей, небольшое количество личных журналов чата и список общедоступных групп и общедоступных сообщений. Лишь небольшое количество учетных записей включало адреса электронной почты и / или пароли, хранящиеся в виде хэшей bcrypt. В совокупности в сеть попало 66,5 тыс. уникальных адресов электронной почты.
В декабре 2020 года сайт по продвижению книг NetGalley (www.netgalley.com) подвергся утечке данных. В результате инцидента было выявлено 1,4 миллиона уникальных адресов электронной почты, а также имена, имена пользователей, физические и IP-адреса, номера телефонов, даты рождения и пароли, хранящиеся в виде хеш-кодов SHA-1.
Телеграмм по запросу РКН удалил несколько крупнейших ботов по "пробиву" данных россиян.
Посмотрим, что будет дальше, будут ли эти сервисы уходить в даркнет или в веб или произойдет реинкарнация в телеграмме. ❗️❗️❗️

Но на 100% можем гарантировать только одно. Серьезно снизится количество мамкиных деанонеров и крутых осинтеров, а также плачут навзрыд оперативники :(((
В публичном агрегаторе Троя Ханта появились данные утечки travelok.com, про которую мы писали ранее:
https://t.me/data1eaks/227
В марте 2020 года в самопровозглашенной «самой доброй и умной социальной сети» Liker (https://liker.com) произошла утечка данных, предположительно в отместку за утечку данных Gab и сбор данных от Parler. Сайт оставался офлайн после взлома, в результате которого было обнаружено 465 тысяч адресов электронной почты, помимо имен, дат рождения, уровня образования, личных сообщений, секретных вопросов и ответов в виде обычного текста, паролей, хранящихся в виде хэшей bcrypt, и других атрибутов личных данных. Liker положил болт на всех и не ответил, когда этой соцсети сообщили о взломе.
Призрак WeLeakInfo (weleakinfo.com) снова вернулся. Вернулся в виде своей клиентской базы (тех, кто оплачивал доступ) в количестве 24 тысяч записей. На самом деле после удаления дубликатов остаётся около 12 тысяч аккаунтов.
Примечательно то, что в базе можно найти почты различных западных сайберсекьюрных компаний, для примера
silentbreaksecurity.com
securitymetrics.com
omnicybersecurity.com
cyberqgroup.com
dg-cybersicherheit.de
isecurityconsulting.com и др.
и почты кулхацкеров с PhDays, и с различных англоязычных и русскоязычных хак форумов. Если ковырнуть дальше, то можно и не такое найти :)

Напомню, что WeLeakInfo второй крупнейший агрегатор утечек после LeakedSource, владелец которого также был арестован после совместной операции нескольких европейских и североамериканских спецслужб.
Недавно, были арестованы 21 человек из числа пользователей.

Данный агрегатор и лично для меня стал "идейным вдохновителем" и в определенной степени ориентиром, как и для многих коллег по цеху.
На продажу выставлены данные более 600 тысяч белорусов

В сеть утекла база данных 600 тыс. белорусских пользователей платформы petitions.by («Удобный город»). Речь идет о белорусах, которые участвовали в создании петиций или голосовали. База содержит имена, адреса, почту и телефоны пользователей.

Несмотря на то, что в Беларуси это преподносится как взлом, на самом деле, вероятно, мы имеем дело со «сливом» БД с целью наживы.

Информация о продаже весит на уже не первый день на теневых форумах. Она продается приблизительно за $1 тыс. и, судя по распространенным «пробникам», не имеет признаков компиляции.

По полноте информации это самая большая база пользователей, которая когда-либо оказывалась слита в Беларуси.
В январе 2021 года компания Astoria Company (https://astoriacompany.com) предположительно пострадала от утечки данных, в результате которой было обнаружено более 11 миллионов уникальных адресов электронной почты. Данные были обнаружены "Night Lion Security" и содержали обширный объем личной информации, включая имена, физические и IP-адреса, номера телефонов и даты рождения. Некоторые записи также содержали номера социального страхования, данные о водительских правах, личную финансовую информацию и данные, связанные со здоровьем. Astoria не подтвердила происхождение данных.
В марте 2021 года на форуме Carding Mafia произошла утечка данных, в результате которой были обнародованы адреса электронной почты почти 300 тысяч участников. В ходе взлома форума были раскрыты имена пользователей, IP-адреса и пароли, хранящиеся в виде хеш-кодов MD5.
Уже по моему только ленивый не высказался по поводу ситуации с последними взломами русскоязычных хакерских форумов.
Т.к. я не ленивый, я тоже выскажусь.

Неоднократно звучало мнение, что это какая-то война за передел рынков, хакеры ломают друг друга и сливают налево и направо себя и своих коллег по опасному бизнесу в сеть. Всё может быть. Такой вариант невозможно исключить.

Но стоит держать в голове тот факт, что американцы обещали ответить России на якобы имевшие место кибератаки. В совпадения я не верю.
И тут авторитетнейшее западное аналитическое издание Business Insider выпускает статью "США намного сильнее в кибератаках, чем Россия и Китай" (https://inosmi.ru/politic/20210317/249347885.html) с которой я всем рекомендую ознакомиться.

Резюмировать статью можно кратко: "Источник, попросивший не называть его имени из-за высокого уровня допуска в прошлом, говорит, что вопрос стоит не так: почему Америка не отвечает со всей решительностью там, где России и Китаю больнее всего? У него встречный вопрос, получше: «А с чего вы взяли, что Америка не отвечает?»"

Кто не в курсе за "Business Insider", то посмотрите их аналитику за последние несколько лет и посмотрите что сбылось, а что нет. Контора предельно серьёзная