Data1eaks | Утечки баз данных
203K subscribers
605 photos
3 videos
35 files
456 links
📢 Новости и слухи мира утечек баз данных.
💦 Проверь, утекли ли твои данные: @data1eaks_xbot
🚫 Рекламу не продаём и не покупаем!
📟 Подписывайся, чтобы ничего не пропустить!
🟥 https://t.me/boost/data1eaks
Download Telegram
В августе 2020 года индийский ритейлер Livpure (https://www.livpure.com) пострадал от утечки данных, в результате которой было обнаружено более 1 миллиона покупок клиентов с 270 тысячами уникальных адресов электронной почты. Данные также включали имена, номера телефонов, физические адреса и сведения о приобретенных товарах.
В апреле 2021 года в сети появились данные из базы индийской финансовой онлайн-платформы Moneycontrol (https://www.moneycontrol.com). Данные включали 763 тысячи уникальных адресов электронной почты, а также географические местоположения, номера телефонов, пол, даты рождения и пароли в виде простого текста. Дата актуальности неясна, хотя всё указывает на то, что файл был создан в сентябре 2017 года, а Moneycontrol в свою очередь заявила, что инцидент является «старым набором данных».
В июне 2013 года на тайваньском веб-сайте Yam.com произошла утечка данных, которая "всплыла" на хакерских форумах только в 2021 году. Данные включали 13 миллионов уникальных адресов электронной почты, а также имена, имена пользователей, номера телефонов, физические адреса, даты рождения и несоленый MD5 хеши паролей.
Трой Хант, основатель и основной оператор известного агрегатора утечек Have I Been Pwned сообщает, что отныне ФБР будет напрямую загружать скомпрометированные пароли в базу HIBP, которая уже содержит более 613.000.000 паролей.

Так, если ФБР обнаруживает во время своих расследований скомпрометированные пароли, они загружаются в раздел Pwned Passwords.

Уверен, что этот "главный оператор" стучит в ФБР, как заяц на барабане о том, какие пароли вы запрашиваете у HIBP тем самым пополняя и знание ФБР о Вас и HIBP.

Напомню, что спецслужбы альянса 5-и глаз давно имеют доступ к базам агрегатора HIBP.
Приблизительно в 2013 году китайский сервис электронной коммерции JD (jd.com) пострадал от утечки данных, в результате которой было обнаружено 13 ГБ данных, содержащих 77 миллионов уникальных адресов электронной почты. Данные также включали имена пользователей, номера телефонов и пароли, хранящиеся в виде хэшей SHA-1.
В апреле 2021 года 13 ТБ скомпрометированных данных "Dominos India" (https://www.dominos.co.in) были выставлены на продажу на хакерских форумах, после чего компания признала серьезную утечку данных, датированную мартом. Скомпрометированные данные включали 22,5 миллиона уникальных адресов электронной почты, имен, номеров телефонов, истории заказов и физических адресов.
Вот как работать надо, а не бабушек у рынков щемить и кокс подбрасывать.

ФБР разблокировали биткоин-кошелёк, на котором хранилась большая часть выкупа, полученного хакерами группировки DarkSide от Colonial Pipeline. Об этом заявила заместитель генпрокурора США Лиза Монако.

Как правоохранители получили ключ доступа, не сообщается. Всего они конфисковали 63,7 биткоина, которые сейчас оцениваются в 2,3 миллиона долларов.

Терморектальный криптоанализатор? Мега супер зиродеи? Какая разница, если есть результат?

Colonial Pipeline заявила, что заплатила  хакерам почти пять миллионов долларов биткоинами за восстановление доступа к компьютерной сети.
На моём любимом XSS.is открыт КОНКУРС СТАТЕЙ #6 "XSS Hot Summer". С уже обычным призовым фондом - 15.000$

Принимаемые тематики статей:

*Пентестинг сетей. Получение доступа, обход систем защиты, развитие атаки, повышение прав, закрепление в сетях, захват AD.
*АРТ таргетированные и точечные атаки. Проникновение, распространение по сети. Сбор, анализ и реализация материала.
*0day и 1day уязвимости. Разработка и доработка эксплойтов.
*Web взломы. Заливка шеллов, закрепление, повышение прав, рутование.
*Методы обхода WAF.

Прием статей начинается 07.06.2021 и заканчивается 07.07.2021 (включительно). Выбор победителя начинается ~08.07.2021.

Победитель конкурса (1 место) получает приз - 5.000$
2 место - 4.000$
3 место - 3.000$
4 место - 1.000$
5 место - 1.000$
6 место - 500$
7 место - 500$
Суммарный призовой фонд 15.000$
Целых 7 призовых мест!

Заходим, читаем правила, знакомимся, участвуем!
http://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion/threads/52504/
Мошенники получают информацию о россиянах через теневой рынок персональных данных, при этом чаще всего в доступе оказываются скомпрометированные базы данных внешних сервисов — доставки товаров, государственных учреждений, интернет-магазинов. Об этом зампред правления Сбербанка Станислав Кузнецов рассказал в интервью РИА Новости на полях Петербургского международного экономического форума (ПМЭФ).

Станислав К. вы, кажется, забыли упомянуть ещё кое-что - - банки. В том числе и своё место работы. Уже было столько банковских сливов, что даже неудобно. Ловко Вы всех обосрали, а себя упомянуть забыли.
А ещё, конечно же, нет никаких банковских пробивов, верно, Станислав К.?
Все уже написали про словарь RockYou2021. Не понимаю, что такого в этой новости и в этой "утечке".

8,459,060,239 паролей. Без почт или чего бы то ни было ещё.

Download: https://mega.nz/folder/Ip4iBDwT#RtYn83ar3IN1a8_dmR4A_g
Password: ye6KVrSAnxEXsRm9_8QkQQ
Unzip: ry2021

Alternative link (same passwords):
https://mega.nz/folder/g9BBCADb#qd_b8As2a3H23NXiFeP4Zw
Новый выпуск вместе с Романом Ромачевым, офицером ФСБ в запасе, основателем и руководителем частной разведывательной компании "Р-Техно". Конкурентная разведка в РФ, OSINT, пробивы/досье, детективная деятельность, бизнес-разведка, информационные войны. Всем приятного просмотра!
Сергей спасибо!
https://youtu.be/m84NclatIG8

От себя могу добавить, что Роман Р. поднял очень больную тему в российском интернете - использование в конкурентной разведке утечек данных. И утверждал, что это совершенно легально, тк данные он находит в открытом доступе.

Интересно получается, если завтра кто-то взломает форум Романа, анонимно выложит базу , а я скачаю послезавтра публично , то я могу добавить их себе в агрегатор и легально использовать???
Очень сомнительная логика. Очень, ув. Р-Техно.
Появились сообщения о продаже данных 150 миллионов вакцинированных граждан Индии.
БД содержит имена, мобильные телефоны, aadhaar id, физический адрес.
Никаких бетонных доказательств пока нет. Поэтому - ждём...
Сергей, абсолютно поддерживаю тебя!
Краснодар тоже мой любимый город - вперёд❗️:)) Я тут уже почти местный 😆
Всем участникам KubanCSC 2021 удачи и успехов!
Forwarded from Russian OSINT
Хочу поддержать коллег из моего города 👍

☀️ 22–26 июня в Краснодаре будет проходить Международная конференция KubanCSC 2021.
Конференция объединит представителей федеральных органов государственной власти, субъектов РФ, бизнеса и экспертов отрасли для открытого и конструктивного диалога по актуальным вопросам обеспечения информационной безопасности

Также в рамках конференции будет проходить четвертый конкурс по практической информационной безопасности KubanCTF, для студенческих команд из четырёх человек. Два этапа: отборочный — jeopardy от команды организаторов, финал — attack-defense от SPBCTF. Оба этапа на площадке. Призы по итогам финала:
1 место — 150 000 ₽
2 место — 100 000 ₽
3 место — 50 000 ₽

Чатик для участников → @KubanCSC

Если вы хотите выступить с техническим докладами (возможно онлайн участие), то пишите @first_org
База данных игры от KAVA «World of Kaneva» (https://www.kaneva.com) сформировшей экосистему, состоящую из более чем 3 миллионов игроков попала в открытый доступ.
⭕️ Usernames
⭕️ Emails
⭕️ Password hashes & salts
⭕️ Birthdates
Актуальность данных 2017 год.
Появился топик о взломе и продаже базы данных Audio House Singapore (www.audiohouse.com.sg) - одного из крупнейших розничных продавцов электроники в Сингапуре.

БД пользователей содержит более 298.000 записей о клиентах сети.
180.000 записей о клиентах зарегистрированных на сайте электронной коммерции, а более 100.000 записей о клиентах - покупатели за наличные.
База данных включает следующие поля: имя, адрес электронной почты, физический адрес, телефон, пароль и некоторые другие данные.
Patari (https://patari.pk) - пакистанский сервис потоковой передачи музыки, основанный в феврале 2015 года пострадал от утечки данных. Сайт предоставляет пакистанскую музыку и известен как крупнейший сервис потоковой передачи музыки в Пакистане.
База содержит более 273к Username, Emails, Password Hashes (unsalted md5) и др.

Поговаривают, что до сих пор можно постучаться в Patari по адресу 192.53.160.85:27017 и попросить для себя копию базы.

Но я вам ничего не говорил❗️🔴
Одно из популярных интернет-СМИ в Болгарии OFFNews.bg было взломано 10 мая 2021 года. Хакеры потребовали выкуп в размере 5 000 евро, который владельцы проигнорировали.
Кстати, владельцы ресурса промолчали об инциденте, чем полностью проигнорировали регламент GDPR.
Сами данные датируются 2015 годом и включают 156,5 тысяч записей с множеством полей:
username | password | email | parentemail | homepage | icq | aim | yahoo | msn | skype | birthday | ipaddress | fbuserid и другими.
📺
https://reket2021.to/offnews.bg.rar
animation.gif
7.4 KB
Один из основных игроков корпоративной разведки в Болгарии DAXY.com был взломан в мае 2021 года.
Дамп содержит 137 тысяч записей с полями:
id | grad | email | money | uname | active | serial | nominal | fullname | password | pay_limit | stopcards | view_money | reminder_sent

Download
https://reket2021.to/daxy.com.rar

Христо Г. разбирался бы ты лучше как там у тебя в своей Болгарии с исполнением GDPR дела обстоят, а не делал выручку продажным ментам на форумах.