Data1eaks | Утечки баз данных
210K subscribers
602 photos
3 videos
35 files
453 links
📢 Новости и слухи мира утечек баз данных.
💦 Проверь, утекли ли твои данные: @data1eaks_xbot
🚫 Рекламу не продаём и не покупаем!
📟 Подписывайся, чтобы ничего не пропустить!
🟥 https://t.me/boost/data1eaks
Download Telegram
Данные 620 тысяч пользователей правительственного сайта, созданного для рекламы туризма в американском штате Оклахома (travelok.com), попали в открытый доступ, вместе с некоторыми другими небольшими базами связанных сервисов. Основной дамп включает данные:
⭕️First names, Last names
⭕️Addresses
⭕️Phone numbers
⭕️Email addresses
⭕️Dates of birth
⭕️Hashed passwords
17 января на горячо мной любимом форуме XSS.is стартует настоящий, старый, олдскульный хакерский квест "][ak квест #2021".
Это не классический CTF, здесь нет турнирных таблиц, а просто присутствует старая добрая дружеская андерграунд атмосфера.
О целях квеста, правилах игры, размерах денежных призов можно узнать в теме: http://xsstorweb56srs3a.onion/threads/46675/

Надеюсь, Вам будет интересно❗️
Компания-разработчик ПО для стаматологических практиков "MMG Fusion" (mmgfusion.com) была взломана 20 декабря 2020 года, а данные 14.7 миллионов пациентов попали в открытый доступ!
В дампе содержатся данные:
⭕️Email addresses
⭕️First Names, Last names
⭕️Home Addresses
⭕️Home Phone Numbers, Work Phone
⭕️Numbers, Mobile Phone numbers
⭕️Dates of Birth
⭕️Appointments made и др.
В общем-то полный Роял Флэш.
Данные 30 тысяч пользователей немецкого форума для автомобилистов forum.longboardz.de выложены в открытый доступ. Дамп датирован октябрём 2020 года и содержит:
⭕️email
⭕️username
⭕️ip
⭕️hash password,salt
Почти 42 тысячи пользователей форума австрийского клуба владельцев автомобилей Toyota Prado - pradopoint.com.au выложены в открытый доступ. Дамп датирован октябрём 2020 года и содержит:
⭕️userid
⭕️email
⭕️username
⭕️ip
⭕️hash password,salt
Данные 24 тысяч пользователей форума, посвященному мотоспорту (rallyforum.com), попали в открытый доступ. Дамп актуальностью на октябрь 2020 года содержит информацию о:
⭕️userid
⭕️email
⭕️username
⭕️ip
⭕️hash password,salt
1.9 миллиона пользователей фоторедактора Pixlr (pixlr.com) попали в открытый доступ. Дамп датируется октябрём 2020 года и содержит помимо служебных полей, информацию о:
⭕️email
⭕️full_name
⭕️language
Взломанный в феврале 2018 года сайт занятости Jobandtalent (www.jobandtalent.com) попал в публичные агрегаторы утечек. Инцидент затронул 11 миллионов пользователей и раскрыл их имена, адреса электронной почты, IP-адреса и пароли, хранящиеся в виде хэшей SHA-1.
В середине 2018 года ритейлер из Гонконга Romwe пострадал от утечки данных, в результате которой было слито почти 20 миллионов клиентов. Эти данные впоследствии продавались, после чего попали в открытый доступ и только сейчас попали в публичные агрегаторы утечек. Дамп содержит:
⭕️имена
⭕️телефоны
⭕️электронную почту
⭕️IP-адреса
⭕️местоположения клиентов
⭕️пароли в виде хэшей SHA-1
Разработчики ОС с открытым исходным кодом OpenWRT, которая поддерживает домашние маршрутизаторы и другие типы встраиваемых систем, предупредили пользователей о взломе форума проекта forum.openwrt.org.
Вероятно, БД пользователей была слита.
Данные пользователей немецкого сообщества Window Phone windows10mobile.de попали в открытый доступ. 14 тысяч пользователей актуальностью за октябрь 2020 года и полями:
⭕️userid
⭕️email
⭕️username
⭕️ip
⭕️hash password,salt
Данные 22 тысяч пользователей форума медицинской компании VIDAL (forum.vidal.fr) попали в открытый доступ. Датированный октябрём 2020 года дамп содержит:
⭕️userid
⭕️email
⭕️username
⭕️ip
⭕️hash password,salt
В январе 2021 года был взломан Майнкрафт-сервер
mc.gamesmadeinpola.com и данные 55 тысяч игроков попали в сеть.
Дамп содержит следующие поля:
(id, username, realname, password, salt, ip, lastlogin, x, y, z, world, regdate, regip, yaw, pitch, email, isLogged, hasSession, totp, uuid, isPremium)
В январе 2021 года в открытый доступ попала БД сайта escortreviews.com, тематику которого можно вполне распознать по значению домена.
В сеть попали данные более 400 тысяч зарегистрировавшихся. Основные данные это почты и пароли в хэшах md5.
Хэши md5, конечно же, быстро расшифруются, а опасность для пользователей заключается не только во взломе учётных записей (сайт на данный момент не работает), но и в раскрытии личностей через высокоэнтропийные или уникальные пароли, используемых на нескольких сервисах.
Дорогие друзья, хотелось бы упорядочить информацию и закончить всякие спекуляции по поводу утечек Фейсбука.
Их (утечек) существует 3-и версии. Они различные и не связаны друг с другом и, по всей видимости, получены разными людьми или командами в разное время.
- утечка ФБ на 419 миллионов строк с информацией о: Email, FName, LName, FB_ID, Age, Phone пользователей.
- утечка ФБ на 268 миллионов строк с информацией о full_name, fb_id, phone пользователей. В основной массе граждан США, Великобритании и Юго-Восточной Азии.
- утечка ФБ на 550 миллионов строк с информацией о: Email, FName, LName, FB_ID, Age, Phone, birth_date, education пользователей.

Вся информация, вероятно, получена путем парсинга информации с использованием особенностей API соцсети.

В настоящее время открыто доступна часть информации (свыше 370 миллионов строк) из третьей утечки.
А также вторая.
С днём Св. Валентина!
Happy Valentine's Day!
В мае 2017 года платформа обмена файлами Ge.tt пострадала от утечки данных. Инцидент раскрыл имена, идентификаторы профилей в социальных сетях, хэши паролей SHA256 и почти 2,5 миллиона уникальных адресов электронной почты пользователей.
В настоящее время дамп появился в крупных публичных агрегаторах утечек.
Полиция Нидерландов на популярных хакерских форумах XSS и Raid разместила "предупреждение", что «хостинг преступной инфраструктуры в Нидерландах является делом безнадежным» :)
"Все допускают ошибки. Мы ждем ваших."
Могу только сказать - взаимно :)
В феврале 2021 года был взломан ряд «бесплатных» VPN-сервисов, включая SuperVPN и GeckoVPN, в результате чего было обнаружено более 20 миллионов записей. Данные появились вместе в одном файле с небольшим количеством записей, также включенных из FlashVPN, что позволяет предположить, что все три бренда могут использовать одну и ту же платформу. Затронутые данные также включали адреса электронной почты, страну, из которой был выполнен вход, дату и время каждого входа в систему, а также информацию об устройстве, включая марку и модель, а также номер IMSI.
В январе 2021 года Oxfam Australia стала жертвой утечки данных, в результате которой было обнаружено 1,8 миллиона уникальных адресов электронной почты сторонников благотворительной организации. Данные были выставлены на продажу на популярном хакерском форуме, а также включали имена, номера телефонов, адреса, пол и дату рождения. У небольшого количества пользователей также были раскрыты частичные данные кредитной карты (первые 6 и последние 3 цифры карты, а также тип карты и срок ее действия), а в некоторых случаях также были раскрыты название банка, номер счета и BSB.