Data1eaks | Утечки баз данных
210K subscribers
602 photos
3 videos
35 files
453 links
📢 Новости и слухи мира утечек баз данных.
💦 Проверь, утекли ли твои данные: @data1eaks_xbot
🚫 Рекламу не продаём и не покупаем!
📟 Подписывайся, чтобы ничего не пропустить!
🟥 https://t.me/boost/data1eaks
Download Telegram
Media is too big
VIEW IN TELEGRAM
Жалкое до безобразия зрелище.🤮

"Полосатик" MI6 и лоббист интересов Великобритании рассказывает о виртуальных "активистах", а на деле обычных пробивалах на хак форумах из числа продажных ментов, которые теперь чилят в подвалах ФСБ за то, что продавали личные данные россиян из государственных баз.
НО!
Это настоящие демократические пробивалы, их пробивы нужны для распространения демократии, а потому посрать, что это данные россиян. Либеральная общественность скорбит. Настоящие двойные стандарты в действии. А чекисты - сталингулаг.

У этого расследователя не возникает диссонанса (а у вас?), что в любой европейской стране его "активисты" также ушли бы очень надолго на нары за нарушение GDPR и госизмену. Незамедлительно и с такими штрафами, что внуки расплачивались бы. (Это для фанатов ботиков а-ля Глас Бга и т.п.)

А вам, мои друзья осинтеры, заклинаю читать любую информацию между строк, ничего не брать на веру и прокачивать свой скил, а не теребонькать на Глас Бга. А то как отключат его и что будете делать?
Я не писал про 250-и миллионную утечку данных жителей США исключительно потому, что работал над обработкой этой базы и приведением её в норму и теперь, когда всё готово, у меня есть что сказать по этому поводу.
БД действительно исполинская. Всего в ней около 250.800.000 строк и 280 полей, начиная от first_name, last_name и заканчивая количеством животных в доме.
На одного человека могут быть указаны до 5-и электронных почт и 2-ух номеров телефонов.
Фактически, записей хотя бы с какими-либо одним контактом (почтой, телефоном) в базе 153.986.518 штук - огромная цифра.
Конечно, такой набор данных это т.н. базы customers, покупателей или лидов - данные рекламных и маркетинговых корпораций.
Вот такие серьезные массивы сосредоточены в руках частного капитала. Такого же уровня и конкуренция за умы потенциальных покупателей в США.
Сравнить с нашими рекламоводами не представляется возможным из-за отсутствия таких утечек у последних.
24 марта 1896 года, русский ученый Александр Попов на закрытом заседании Русского физико-химического общества в Петербурге впервые в мире осуществил передачу радиотелеграммы.

Гульельмо Маркони, давай, до свидания!
Мы привезли снаряды, бомбы и людей, разбившие это гнездо зверей.

Русский Иван был здесь.

С праздником Победы!
Дамп сайта производственной компании ООО "Палитра" (http://zavod-palitra.ru) попал в открытый доступ.
Data1eaks | Утечки баз данных
На продажу выставлены данные более 600 тысяч белорусов В сеть утекла база данных 600 тыс. белорусских пользователей платформы petitions.by («Удобный город»). Речь идет о белорусах, которые участвовали в создании петиций или голосовали. База содержит имена…
А вот и данная БД попала в открытый доступ но с количеством записей около 200 тысяч.
То ли изначально неправильно было посчитано количество записей (из-за символов возврата каретки в поле ФИО), то ли это неполный кусок. Будем разбираться. ✔️
Forwarded from Russian OSINT
https://youtu.be/dw1Qm6JJSFU

Таймкоды выпуска:

00:00 – Вступление
00:40 – Корпоративные vs домашние антивирусы
02:57 – Разница в управлении/интерфейс
04:00 – Современные антивирусы vs вирусов
05:50 – Реверсерам нужны антивирусы?
07:40 – Сливает ли Kaspersky данные в ФСБ?
11:20 – Удаленный доступ к ПК пользователя
12:00 – Лайфхак как стать миллионером
14:50 – EULA: платные и бесплатные антивирусы
17:40 – Поход к доктору😅
18:00 – Вирусы в реактиваторах (сброс лицензии)
В январе 2021 года индийская платформа для планирования свадеб WedMeGood (https://www.wedmegood.com/) пострадала от утечки данных, в результате которой было обнаружено 1,3 миллиона клиентов: электронные почты, физические адреса, имена, пол, номера телефонов и хэши паролей.
Один из трех операторов сайта WeLeakInfo, который продавал всем желающим доступ к различным утечкам данных, приговорен в Нидерландах к двум годам тюремного заключения, хотя второй год он будет отбывать условно.

Он рассказывает, что обрабатывал взломанные БД и загружал их на серверы WeLeakInfo, а также отвечал за службу поддержки. Причем большая часть данных была предоставлена ресурсу «​​в виде пожертвований». То есть схема, в рамках которой пользователям давали бесплатный доступ к сервису, если те предоставили WeLeakInfo новую БД, отлично работала.

Как стало известно теперь, благодаря судебным документам, за несколько дней до ареста админы обменялись сообщениями в WhatsApp и обсуждали получение судебного запроса от ФБР.

Штраф, конечно, "хороший", особенно если считать, что парень был просто саппортом и нормализатором баз.
Но мягкость приговора говорит о том, что имело место сотрудничество со следствием.

В том числе через такие посадки и дела западные правоохранители входят в тему dataleaks на хак форумах
Админ одного из крупнейших хакерских форумов XSS забанил все темы, касающиеся вымогательского ПО, для того чтобы не привлекать к форуму нежелательное внимание после атаки на Colonial Pipeline.

Админ форума Exploit также принял решение запретить темы, связанные с вымогательским ПО, дабы не привлекать лишнее внимание.

"Мы рады пентестерам, специалистам, кодерам. Но не рады локерам, они привлекают очень много внимания. Сам вид деятельности нам не симпатичен в виду того, что локается все подряд...."
Forwarded from Russian OSINT
Деанон на 🏴‍☠️Babuk подъехал от Sogeti. Спасибо добрым людям за эти материалы👍
Западные исследователи сообщают об обнаружении базы, содержащей медицинскую информацию о ветеранах вооруженных сил США.
200 000 записей содержат данные о пациентах, врачах, сотрудниках и другую конфиденциальную информацию.
Вероятно, БД принадлежит компании United Valor Solutions (http://unitedvalorusa.com) из Джексонвилля, штат Северная Каролина.
Ребята, кто не может попасть на форум XSS.is в раздел "Базы данных". Всё хорошо, форум функционирует, просто обычные домены находятся под DDoSом.
Заходим через Tor-версию по ссылке
http://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion
Западные СМИ сообщают про очередную сверхсекретную программу в США - «signature reduction» (снижение заметности), которая также затрагивает и киберпространство, а соответственно и нас с вами.

..."Самая быстрорастущая составляющая этой тайной армии постоянно сидит за экранами компьютеров. Это ударная группировка кибербойцов и сборщиков разведывательной информации, которые в онлайне действуют под вымышленными именами. Они используют методы «преднамеренного сокрытия истинного автора» или «ложной атрибуции», когда вина за то или иное их действие умышленно возлагается на другого человека. Делается это для того, чтобы скрыть их присутствие в сети."

Вообще в материале много слов на подобии РУМО, ЦРУ, АНБ, Министерство обороны, ССО и т.д.
Чтиво увлекательное и говорит лишь о том, что не всё всегда так просто, как выглядит.

Рекомендуется к прочтению:
https://inosmi.ru/politic/20210518/249741310.html
В декабре 2018 года на индийском портале вакансий IIMJobs (https://www.iimjobs.com) произошла утечка данных, в результате которой было обнаружено 4,1 миллиона уникальных адресов электронной почты. Данные также включали имена, номера телефонов, географическое положение, даты рождения, должности, заявления о приеме на работу и сопроводительные письма, а также пароли, хранящиеся в виде несоленых хэшей MD5.
В январе 2021 года на веб-сайте викторин Daily Quiz (https://dailyquiz.me) произошла утечка данных, в результате которой было обнаружено более 8 миллионов уникальных адресов электронной почты. Данные также включали имена пользователей, IP-адреса и пароли, хранящиеся в виде простого текста.
В открытом доступе оказалась БД российского портала налогового права taxpravo.ru. В базе содержатся данные свыше 24 тысяч пользователей сайта с данными:
⭕️userid
⭕️email
⭕️username
⭕️ip
⭕️ password (MD5(MD5(password).salt))
⭕️salt
Forwarded from Помогите спасти Пашу
Media is too big
VIEW IN TELEGRAM
Помогите спасти Пашу!

Для связи
@Sonya_Kruegger

Шьют статью 273 часть 2
(Создание, использование и распространение вредоносных компьютерных программ).
В августе 2020 года индийский ритейлер Livpure (https://www.livpure.com) пострадал от утечки данных, в результате которой было обнаружено более 1 миллиона покупок клиентов с 270 тысячами уникальных адресов электронной почты. Данные также включали имена, номера телефонов, физические адреса и сведения о приобретенных товарах.