Полиция Нидерландов на популярных хакерских форумах XSS и Raid разместила "предупреждение", что «хостинг преступной инфраструктуры в Нидерландах является делом безнадежным» :)
"Все допускают ошибки. Мы ждем ваших."
Могу только сказать - взаимно :)

В феврале 2021 года был взломан ряд «бесплатных» VPN-сервисов, включая SuperVPN и GeckoVPN, в результате чего было обнаружено более 20 миллионов записей. Данные появились вместе в одном файле с небольшим количеством записей, также включенных из FlashVPN, что позволяет предположить, что все три бренда могут использовать одну и ту же платформу. Затронутые данные также включали адреса электронной почты, страну, из которой был выполнен вход, дату и время каждого входа в систему, а также информацию об устройстве, включая марку и модель, а также номер IMSI.

В январе 2021 года Oxfam Australia стала жертвой утечки данных, в результате которой было обнаружено 1,8 миллиона уникальных адресов электронной почты сторонников благотворительной организации. Данные были выставлены на продажу на популярном хакерском форуме, а также включали имена, номера телефонов, адреса, пол и дату рождения. У небольшого количества пользователей также были раскрыты частичные данные кредитной карты (первые 6 и последние 3 цифры карты, а также тип карты и срок ее действия), а в некоторых случаях также были раскрыты название банка, номер счета и BSB.

В феврале 2021 года в системе NurseryCam (NurseryCam.co.uk), разработанной для того, чтобы родители могли удаленно контролировать своих детей во время посещения яслей, был выявлен ряд вопиющих недостатков безопасности. Из-за этих недостатков до закрытия службы было обнаружено более 10 тыс. родительских аккаунтов.

В свободный доступ попал дамп базы данных платформы по продаже электронных билетов TicketCounter.nl актуальностью на декабрь 2020 года.
Утечка затронула более 2.2 миллионов пользователей сервиса.
Утекло 1.9 миллионов уникальных почт, помимо этого в дампе есть информация об именах, датах рождения, адресах, телефонах, хэшировнных паролях.

В феврале 2021 года социальная сеть Gab (gab.com) пострадала от утечки данных. В результате инцидента было обнаружено почти 70 ГБ данных, включая 4 миллиона учетных записей пользователей, небольшое количество личных журналов чата и список общедоступных групп и общедоступных сообщений. Лишь небольшое количество учетных записей включало адреса электронной почты и / или пароли, хранящиеся в виде хэшей bcrypt. В совокупности в сеть попало 66,5 тыс. уникальных адресов электронной почты.

В декабре 2020 года сайт по продвижению книг NetGalley (www.netgalley.com) подвергся утечке данных. В результате инцидента было выявлено 1,4 миллиона уникальных адресов электронной почты, а также имена, имена пользователей, физические и IP-адреса, номера телефонов, даты рождения и пароли, хранящиеся в виде хеш-кодов SHA-1.

Телеграмм по запросу РКН удалил несколько крупнейших ботов по "пробиву" данных россиян.
Посмотрим, что будет дальше, будут ли эти сервисы уходить в даркнет или в веб или произойдет реинкарнация в телеграмме. ❗️❗️❗️

Но на 100% можем гарантировать только одно. Серьезно снизится количество мамкиных деанонеров и крутых осинтеров, а также плачут навзрыд оперативники :(((

В публичном агрегаторе Троя Ханта появились данные утечки travelok.com, про которую мы писали ранее:
https://t.me/data1eaks/227

В марте 2020 года в самопровозглашенной «самой доброй и умной социальной сети» Liker (https://liker.com) произошла утечка данных, предположительно в отместку за утечку данных Gab и сбор данных от Parler. Сайт оставался офлайн после взлома, в результате которого было обнаружено 465 тысяч адресов электронной почты, помимо имен, дат рождения, уровня образования, личных сообщений, секретных вопросов и ответов в виде обычного текста, паролей, хранящихся в виде хэшей bcrypt, и других атрибутов личных данных. Liker положил болт на всех и не ответил, когда этой соцсети сообщили о взломе.

Призрак WeLeakInfo (weleakinfo.com) снова вернулся. Вернулся в виде своей клиентской базы (тех, кто оплачивал доступ) в количестве 24 тысяч записей. На самом деле после удаления дубликатов остаётся около 12 тысяч аккаунтов.
Примечательно то, что в базе можно найти почты различных западных сайберсекьюрных компаний, для примера
silentbreaksecurity.com
securitymetrics.com
omnicybersecurity.com
cyberqgroup.com
dg-cybersicherheit.de
isecurityconsulting.com и др.
и почты кулхацкеров с PhDays, и с различных англоязычных и русскоязычных хак форумов. Если ковырнуть дальше, то можно и не такое найти :)

Напомню, что WeLeakInfo второй крупнейший агрегатор утечек после LeakedSource, владелец которого также был арестован после совместной операции нескольких европейских и североамериканских спецслужб.
Недавно, были арестованы 21 человек из числа пользователей.

Данный агрегатор и лично для меня стал "идейным вдохновителем" и в определенной степени ориентиром, как и для многих коллег по цеху.

На продажу выставлены данные более 600 тысяч белорусов

В сеть утекла база данных 600 тыс. белорусских пользователей платформы petitions.by («Удобный город»). Речь идет о белорусах, которые участвовали в создании петиций или голосовали. База содержит имена, адреса, почту и телефоны пользователей.

Несмотря на то, что в Беларуси это преподносится как взлом, на самом деле, вероятно, мы имеем дело со «сливом» БД с целью наживы.

Информация о продаже весит на уже не первый день на теневых форумах. Она продается приблизительно за $1 тыс. и, судя по распространенным «пробникам», не имеет признаков компиляции.

По полноте информации это самая большая база пользователей, которая когда-либо оказывалась слита в Беларуси.

В январе 2021 года компания Astoria Company (https://astoriacompany.com) предположительно пострадала от утечки данных, в результате которой было обнаружено более 11 миллионов уникальных адресов электронной почты. Данные были обнаружены "Night Lion Security" и содержали обширный объем личной информации, включая имена, физические и IP-адреса, номера телефонов и даты рождения. Некоторые записи также содержали номера социального страхования, данные о водительских правах, личную финансовую информацию и данные, связанные со здоровьем. Astoria не подтвердила происхождение данных.

В марте 2021 года на форуме Carding Mafia произошла утечка данных, в результате которой были обнародованы адреса электронной почты почти 300 тысяч участников. В ходе взлома форума были раскрыты имена пользователей, IP-адреса и пароли, хранящиеся в виде хеш-кодов MD5.

Уже по моему только ленивый не высказался по поводу ситуации с последними взломами русскоязычных хакерских форумов.
Т.к. я не ленивый, я тоже выскажусь.

Неоднократно звучало мнение, что это какая-то война за передел рынков, хакеры ломают друг друга и сливают налево и направо себя и своих коллег по опасному бизнесу в сеть. Всё может быть. Такой вариант невозможно исключить.

Но стоит держать в голове тот факт, что американцы обещали ответить России на якобы имевшие место кибератаки. В совпадения я не верю.
И тут авторитетнейшее западное аналитическое издание Business Insider выпускает статью "США намного сильнее в кибератаках, чем Россия и Китай" (https://inosmi.ru/politic/20210317/249347885.html) с которой я всем рекомендую ознакомиться.

Резюмировать статью можно кратко: "Источник, попросивший не называть его имени из-за высокого уровня допуска в прошлом, говорит, что вопрос стоит не так: почему Америка не отвечает со всей решительностью там, где России и Китаю больнее всего? У него встречный вопрос, получше: «А с чего вы взяли, что Америка не отвечает?»"

Кто не в курсе за "Business Insider", то посмотрите их аналитику за последние несколько лет и посмотрите что сбылось, а что нет. Контора предельно серьёзная

В открытый доступ попал дамп книжного магазина Bookchor (https://bookchor.com) датированный 18.02.2021 года.
База содержит 505.373 записей с информацией о
⭕️IP Addresses
⭕️Hashed Passwords
⭕️Full names
⭕️Phone Numbers
⭕️Physical Addresses
⭕️Email addresses клиентов.

Очень остроумно пошутил админ хакерского форума XSS.is.
Сегодня утром пользователи форума обнаружили, что их группы сменились на "Администратор", а ник стал красным.
Для аудитории, серьезно заботящейся о своей анонимности данный факт мог означать только одно - форум взломан.
Тем более в памяти ещё был свеж случай с аналогичным предполагаемым взломом другого крупного форума.
Что тут скажешь, кирпичей навалили многие. Задёргался глаз и у меня. Первоапрельская шутка зашла.

А вот у ребят с RF форум отдыхает с ошибкой коннекта к СУБД. Искренне надеюсь, что это 1 апреля.

В открытом доступе появилась полная версия утечки Facebook на 533М записей, о которой я писал ранее
https://t.me/data1eaks/241
Стоит отметить тот факт, что с версией на 419М есть некоторые сомнения в достоверности данных.

Ждём, когда подвезут оставшиеся 268 миллионов (в основном касающиеся США).

Для тех, кто ищет и не может найти, даю подсказку, где искать ;)
@freedomf0x
https://t.me/freedomf0x/12553

Для тех, кому интересны эл. почты в данной утечке, то их там только около 2.5 миллионов.