В июне 2020 года на онлайн-магазин антиквариата LiveAuctioneers был взломан. Взломанные данные были проданы в Интернете, а затем широко распространены в хакерском сообществе. База содержит 3,4 миллиона записей, включая имена, адреса электронной почты и IP, физические адреса, номера телефонов и пароли, хранящиеся в виде несоленых хэшей MD5.
В мае-июне 2020 года был взломан онлайн-маркет одежды (дизайнерские футболки, носки) www.pampling.com. В открытом доступе оказалась база в 596,071 строк, в которой содержатся о Usernames, Hashes, Salts, Emails пользователей магазина.
Сегодня попала в открытый доступ БД ресурса bitprice.ru — информационного отраслевого проекта в области бытовой техники и электроники. В ней содержатся данные о 14.654 пользователях, их именах, адресах и телефонах. Актуальность данных - июнь 2020 года.
В августе 2019 года произошла утечка данных испанской интернет-аптеки Promofarma (promofarma.com). И только совсем недавно данные из продажников попали в открытый доступ. В результате взлома было выявлено более 2,7 млн записей и почти 1,3 млн уникальных адресов электронной почты клиентов.
База компании выключала также в себя данные о телефонах, именах, датах рождений, аккаунтах FB клиентов.
Да, стоит добавить, что подавляющее большинство паролей в базе удалось расшифровать, т.к. они хранились в виде несолёных md5-хэшей.
База компании выключала также в себя данные о телефонах, именах, датах рождений, аккаунтах FB клиентов.
Да, стоит добавить, что подавляющее большинство паролей в базе удалось расшифровать, т.к. они хранились в виде несолёных md5-хэшей.
В октябре 2020 года компания Reincubate (reincubate.com), занимающаяся восстановлением данных, пострадала от утечки, в результате которой была похищена резервная копия от ноября 2017 года. Данные включали более 616 тысяч уникальных адресов электронной почты, имен и паролей, хранящихся в виде хэшей PBKDF2.
В июле 2020 года на французской платформе электронной коммерции WiziShop (wizishop.fr) произошла утечка данных. В результате взлома было получено 18 ГБ данных, включая имена, номера телефонов, даты рождения, физические и IP-адреса, хэши паролей SHA-1 и почти 3 миллиона уникальных адресов электронной почты.
В октябре 2020 года в продаже появилась БД тайского ресторана, отеля и службы поиска достопримечательностей Wongnai (wongnai.com).
В результате взлома было выявлено почти 4 миллиона (3.924.454) уникальных записей клиентов за период 2020 года, а также имена, номера телефонов, ссылки на профили в социальных сетях и пароли, хранящиеся в виде хэшей MD5.
В результате взлома было выявлено почти 4 миллиона (3.924.454) уникальных записей клиентов за период 2020 года, а также имена, номера телефонов, ссылки на профили в социальных сетях и пароли, хранящиеся в виде хэшей MD5.
В сети появились в продаже БД следующих сервисов, общим количеством записей в 34 миллиона:
✔️ Redmart.lazada.sg: email, пароли (SHA1), почтовые и платежные адреса, полные имена пользователей, номера телефонов, частичные номера кредитных карт и даты истечения их срока действия;
✔️ Everything5pounds.com: email, хешированные пароли, имена, пол, номера телефона;
✔️ Geekie.com.br: email, пароли (bcrypt-sha256/sha512), username, имена, DoB, пол, номер мобильного телефона, бразильские номера CPF;
✔️ Cermati.com: email, пароли (bcrypt), имена, адреса, телефоны, информация о доходах, банк, номер налогоплательщика, номер ID, пол, данные о работе, компании, девичья фамилия матери;
✔️ Clip.mx: email, телефон;
✔️ Katapult.com: email, пароли (pbkdf2-sha256/неизвестно), имена;
✔️ Eatigo.com: email, пароли (md5), имена, телефоны, пол, идентификаторы и токены Facebook;
✔️ Wongnai.com: email, пароли (md5), IP-адреса, идентификаторы Facebook и Twitter, имена, дата рождения, телефоны, почтовые индексы;
✔️ Toddycafe.com: email, пароли, имена, телефоны, адреса;
✔️ Game24h.vn: email, пароли (md5), username, даты рождения, имена;
✔️ Wedmegood.com: email, парои (sha512), телефоны, идентификаторы Facebook;
✔️ W3layouts.com: email, пароли (bcrypt), IP-адреса, страны, города, штаты, телефоны, имена;
✔️ Apps-builder.com: email, пароли (md5crypt), IP-адреса, имена, страны;
✔️ Invideo.io: email, пароли (bcrypt), имена, телефоны;
✔️ Coupontools.com: email, пароли (bcrypt), имена, телефоны, пол, даты рождения;
✔️ Athletico.com.br: email, пароли (md5), имена, CPF, даты рождения;
✔️ Fantasycruncher.com: email, пароль (bcrypt/sha1), username, username, IP-адреса.
Стоит отметить, что данные сервиса Wongnai.com уже начали появляться в агрегаторах утечек.
Ждём остальные 🤘🏻
✔️ Redmart.lazada.sg: email, пароли (SHA1), почтовые и платежные адреса, полные имена пользователей, номера телефонов, частичные номера кредитных карт и даты истечения их срока действия;
✔️ Everything5pounds.com: email, хешированные пароли, имена, пол, номера телефона;
✔️ Geekie.com.br: email, пароли (bcrypt-sha256/sha512), username, имена, DoB, пол, номер мобильного телефона, бразильские номера CPF;
✔️ Cermati.com: email, пароли (bcrypt), имена, адреса, телефоны, информация о доходах, банк, номер налогоплательщика, номер ID, пол, данные о работе, компании, девичья фамилия матери;
✔️ Clip.mx: email, телефон;
✔️ Katapult.com: email, пароли (pbkdf2-sha256/неизвестно), имена;
✔️ Eatigo.com: email, пароли (md5), имена, телефоны, пол, идентификаторы и токены Facebook;
✔️ Wongnai.com: email, пароли (md5), IP-адреса, идентификаторы Facebook и Twitter, имена, дата рождения, телефоны, почтовые индексы;
✔️ Toddycafe.com: email, пароли, имена, телефоны, адреса;
✔️ Game24h.vn: email, пароли (md5), username, даты рождения, имена;
✔️ Wedmegood.com: email, парои (sha512), телефоны, идентификаторы Facebook;
✔️ W3layouts.com: email, пароли (bcrypt), IP-адреса, страны, города, штаты, телефоны, имена;
✔️ Apps-builder.com: email, пароли (md5crypt), IP-адреса, имена, страны;
✔️ Invideo.io: email, пароли (bcrypt), имена, телефоны;
✔️ Coupontools.com: email, пароли (bcrypt), имена, телефоны, пол, даты рождения;
✔️ Athletico.com.br: email, пароли (md5), имена, CPF, даты рождения;
✔️ Fantasycruncher.com: email, пароль (bcrypt/sha1), username, username, IP-адреса.
Стоит отметить, что данные сервиса Wongnai.com уже начали появляться в агрегаторах утечек.
Ждём остальные 🤘🏻
ИБ-исследователь Боб Дьяченко сообщил, что GrowDiaries, сайт сообщества, где производители каннабиса могут вести журнал и делиться информацией о росте своих растений, раскрыл более 3,4 млн записей его участников.
Незащищенная база данных обнаружилась в сети 10 октября 2020 года. Она включает 1,4 млн записей с адресами электронной почты и IP-адресами пользователей GrowDiaries, а также 2 млн записей сообщений и хешированные пароли учетных записей. Пароли хешировались с использованием MD5, устаревшего алгоритма, который легко взломать, чтобы получить доступ к обычным текстовым паролям.
База данных включала два блока. Первый состоял из 1 427 347 записей, содержащих адреса электронной почты, IP-адреса, имена пользователей. Второй, названный «отчетами», включал около 2 млн записей: публикации пользователей, включая обновления, вопросы и ответы, MD5-хешированные пароли учетной записи, URL изображений, метки времени публикации, адреса электронной почты и имена.
Незащищенная база данных обнаружилась в сети 10 октября 2020 года. Она включает 1,4 млн записей с адресами электронной почты и IP-адресами пользователей GrowDiaries, а также 2 млн записей сообщений и хешированные пароли учетных записей. Пароли хешировались с использованием MD5, устаревшего алгоритма, который легко взломать, чтобы получить доступ к обычным текстовым паролям.
База данных включала два блока. Первый состоял из 1 427 347 записей, содержащих адреса электронной почты, IP-адреса, имена пользователей. Второй, названный «отчетами», включал около 2 млн записей: публикации пользователей, включая обновления, вопросы и ответы, MD5-хешированные пароли учетной записи, URL изображений, метки времени публикации, адреса электронной почты и имена.
В июне 2020 года в продаже появилась БД бразильской службы доставки «James» (jamesdelivery.com.br). Взлом произошел в марте 2020 года и раскрыл 1,5 миллиона уникальных адресов электронной почты, местоположения клиентов, выраженных в долготе и широте, и пароли, хранящиеся в виде хэшей bcrypt.
В свободном доступе оказался дамп ресурса «РЖД Бонус» (rzd-bonus.ru). База данных размером свыше 2 Гб насчитывает более 1,36М строк и раскрывает данные об адресах электронных почт и хэшированных паролях пользователей, а также их IP адресах.
Расскажите друзьям о нашем канале @data1eaks. А мы и дальше будем писать вам об утечках баз данных.
Примерно в середине 2020 года в Mashable (mashable.com) произошла утечка данных, которая впоследствии была опубликована в ноябре 2020 года. Данные включали 1,4 миллиона уникальных адресов электронной почты, а также имена, пол, истекшие токены аутентификации, физическое местоположение, ссылки на профили в социальных сетях, а также дни и месяцы рождения пользователей.
В октябре 2020 года в онлайн-игре для детей Animal Jam произошла утечка данных, которая впоследствии была передана через даркнет-сообщество хакеров в открытый доступ. Данные содержали 46 миллионов учетных записей пользователей с более чем 7 миллионами уникальных адресов электронной почты. Затронутые данные также включали имена пользователей, IP-адреса и для некоторых записей даты рождения (иногда в частичной форме), физические адреса, имена родителей и пароли, хранящиеся в виде хэшей PBKDF2.
В марте 2020 года сайт стоковых фотографий 123RF (123rf.com) пострадал от утечки данных, которая затронула более 8 миллионов подписчиков и впоследствии была распространена в Интернете. Взлом включал электронные почты, IP и физические адреса, имена, номера телефонов и пароли, хранящиеся в виде хэшей MD5, подавляющее большинство которых удалось расшифровать.
Японская корпорация Capcom пострадала от взлома и утечки данных.
Известно, что в ходе инцидента хакеры получили доступ к именам клиентов (350 000 записей), их адресам, номерам телефонов, адресам электронной почты, датам рождения, фото, именам инвесторов, а также информации о количестве пакетов акций.
О бывших и настоящих сотрудниках Capcom злоумышленники тоже сумели узнать немало: имена, адреса, паспортные данные, подписи, даты рождения, номера телефонов, фотографии, адреса электронной почты и многое другое.
Известно, что в ходе инцидента хакеры получили доступ к именам клиентов (350 000 записей), их адресам, номерам телефонов, адресам электронной почты, датам рождения, фото, именам инвесторов, а также информации о количестве пакетов акций.
О бывших и настоящих сотрудниках Capcom злоумышленники тоже сумели узнать немало: имена, адреса, паспортные данные, подписи, даты рождения, номера телефонов, фотографии, адреса электронной почты и многое другое.
В открытом доступе оказался июльский дамп сайта Московского международного дома музыки (mmdm.ru).
База включает в себя данные об электронных почтах, именах, юзернеймах и более чем 80 тысячах телефонов пользователей, зарегистрированных на ресурсе.
База включает в себя данные об электронных почтах, именах, юзернеймах и более чем 80 тысячах телефонов пользователей, зарегистрированных на ресурсе.