Data1eaks | Утечки баз данных
203K subscribers
605 photos
3 videos
35 files
456 links
📢 Новости и слухи мира утечек баз данных.
💦 Проверь, утекли ли твои данные: @data1eaks_xbot
🚫 Рекламу не продаём и не покупаем!
📟 Подписывайся, чтобы ничего не пропустить!
🟥 https://t.me/boost/data1eaks
Download Telegram
В январе 2021 года Oxfam Australia стала жертвой утечки данных, в результате которой было обнаружено 1,8 миллиона уникальных адресов электронной почты сторонников благотворительной организации. Данные были выставлены на продажу на популярном хакерском форуме, а также включали имена, номера телефонов, адреса, пол и дату рождения. У небольшого количества пользователей также были раскрыты частичные данные кредитной карты (первые 6 и последние 3 цифры карты, а также тип карты и срок ее действия), а в некоторых случаях также были раскрыты название банка, номер счета и BSB.
В феврале 2021 года в системе NurseryCam (NurseryCam.co.uk), разработанной для того, чтобы родители могли удаленно контролировать своих детей во время посещения яслей, был выявлен ряд вопиющих недостатков безопасности. Из-за этих недостатков до закрытия службы было обнаружено более 10 тыс. родительских аккаунтов.
В свободный доступ попал дамп базы данных платформы по продаже электронных билетов TicketCounter.nl актуальностью на декабрь 2020 года.
Утечка затронула более 2.2 миллионов пользователей сервиса.
Утекло 1.9 миллионов уникальных почт, помимо этого в дампе есть информация об именах, датах рождения, адресах, телефонах, хэшировнных паролях.
В феврале 2021 года социальная сеть Gab (gab.com) пострадала от утечки данных. В результате инцидента было обнаружено почти 70 ГБ данных, включая 4 миллиона учетных записей пользователей, небольшое количество личных журналов чата и список общедоступных групп и общедоступных сообщений. Лишь небольшое количество учетных записей включало адреса электронной почты и / или пароли, хранящиеся в виде хэшей bcrypt. В совокупности в сеть попало 66,5 тыс. уникальных адресов электронной почты.
В декабре 2020 года сайт по продвижению книг NetGalley (www.netgalley.com) подвергся утечке данных. В результате инцидента было выявлено 1,4 миллиона уникальных адресов электронной почты, а также имена, имена пользователей, физические и IP-адреса, номера телефонов, даты рождения и пароли, хранящиеся в виде хеш-кодов SHA-1.
Телеграмм по запросу РКН удалил несколько крупнейших ботов по "пробиву" данных россиян.
Посмотрим, что будет дальше, будут ли эти сервисы уходить в даркнет или в веб или произойдет реинкарнация в телеграмме. ❗️❗️❗️

Но на 100% можем гарантировать только одно. Серьезно снизится количество мамкиных деанонеров и крутых осинтеров, а также плачут навзрыд оперативники :(((
В публичном агрегаторе Троя Ханта появились данные утечки travelok.com, про которую мы писали ранее:
https://t.me/data1eaks/227
В марте 2020 года в самопровозглашенной «самой доброй и умной социальной сети» Liker (https://liker.com) произошла утечка данных, предположительно в отместку за утечку данных Gab и сбор данных от Parler. Сайт оставался офлайн после взлома, в результате которого было обнаружено 465 тысяч адресов электронной почты, помимо имен, дат рождения, уровня образования, личных сообщений, секретных вопросов и ответов в виде обычного текста, паролей, хранящихся в виде хэшей bcrypt, и других атрибутов личных данных. Liker положил болт на всех и не ответил, когда этой соцсети сообщили о взломе.
Призрак WeLeakInfo (weleakinfo.com) снова вернулся. Вернулся в виде своей клиентской базы (тех, кто оплачивал доступ) в количестве 24 тысяч записей. На самом деле после удаления дубликатов остаётся около 12 тысяч аккаунтов.
Примечательно то, что в базе можно найти почты различных западных сайберсекьюрных компаний, для примера
silentbreaksecurity.com
securitymetrics.com
omnicybersecurity.com
cyberqgroup.com
dg-cybersicherheit.de
isecurityconsulting.com и др.
и почты кулхацкеров с PhDays, и с различных англоязычных и русскоязычных хак форумов. Если ковырнуть дальше, то можно и не такое найти :)

Напомню, что WeLeakInfo второй крупнейший агрегатор утечек после LeakedSource, владелец которого также был арестован после совместной операции нескольких европейских и североамериканских спецслужб.
Недавно, были арестованы 21 человек из числа пользователей.

Данный агрегатор и лично для меня стал "идейным вдохновителем" и в определенной степени ориентиром, как и для многих коллег по цеху.
На продажу выставлены данные более 600 тысяч белорусов

В сеть утекла база данных 600 тыс. белорусских пользователей платформы petitions.by («Удобный город»). Речь идет о белорусах, которые участвовали в создании петиций или голосовали. База содержит имена, адреса, почту и телефоны пользователей.

Несмотря на то, что в Беларуси это преподносится как взлом, на самом деле, вероятно, мы имеем дело со «сливом» БД с целью наживы.

Информация о продаже весит на уже не первый день на теневых форумах. Она продается приблизительно за $1 тыс. и, судя по распространенным «пробникам», не имеет признаков компиляции.

По полноте информации это самая большая база пользователей, которая когда-либо оказывалась слита в Беларуси.
В январе 2021 года компания Astoria Company (https://astoriacompany.com) предположительно пострадала от утечки данных, в результате которой было обнаружено более 11 миллионов уникальных адресов электронной почты. Данные были обнаружены "Night Lion Security" и содержали обширный объем личной информации, включая имена, физические и IP-адреса, номера телефонов и даты рождения. Некоторые записи также содержали номера социального страхования, данные о водительских правах, личную финансовую информацию и данные, связанные со здоровьем. Astoria не подтвердила происхождение данных.
В марте 2021 года на форуме Carding Mafia произошла утечка данных, в результате которой были обнародованы адреса электронной почты почти 300 тысяч участников. В ходе взлома форума были раскрыты имена пользователей, IP-адреса и пароли, хранящиеся в виде хеш-кодов MD5.
Уже по моему только ленивый не высказался по поводу ситуации с последними взломами русскоязычных хакерских форумов.
Т.к. я не ленивый, я тоже выскажусь.

Неоднократно звучало мнение, что это какая-то война за передел рынков, хакеры ломают друг друга и сливают налево и направо себя и своих коллег по опасному бизнесу в сеть. Всё может быть. Такой вариант невозможно исключить.

Но стоит держать в голове тот факт, что американцы обещали ответить России на якобы имевшие место кибератаки. В совпадения я не верю.
И тут авторитетнейшее западное аналитическое издание Business Insider выпускает статью "США намного сильнее в кибератаках, чем Россия и Китай" (https://inosmi.ru/politic/20210317/249347885.html) с которой я всем рекомендую ознакомиться.

Резюмировать статью можно кратко: "Источник, попросивший не называть его имени из-за высокого уровня допуска в прошлом, говорит, что вопрос стоит не так: почему Америка не отвечает со всей решительностью там, где России и Китаю больнее всего? У него встречный вопрос, получше: «А с чего вы взяли, что Америка не отвечает?»"

Кто не в курсе за "Business Insider", то посмотрите их аналитику за последние несколько лет и посмотрите что сбылось, а что нет. Контора предельно серьёзная
В открытый доступ попал дамп книжного магазина Bookchor (https://bookchor.com) датированный 18.02.2021 года.
База содержит 505.373 записей с информацией о
⭕️IP Addresses
⭕️Hashed Passwords
⭕️Full names
⭕️Phone Numbers
⭕️Physical Addresses
⭕️Email addresses клиентов.
Очень остроумно пошутил админ хакерского форума XSS.is.
Сегодня утром пользователи форума обнаружили, что их группы сменились на "Администратор", а ник стал красным.
Для аудитории, серьезно заботящейся о своей анонимности данный факт мог означать только одно - форум взломан.
Тем более в памяти ещё был свеж случай с аналогичным предполагаемым взломом другого крупного форума.
Что тут скажешь, кирпичей навалили многие. Задёргался глаз и у меня. Первоапрельская шутка зашла.

А вот у ребят с RF форум отдыхает с ошибкой коннекта к СУБД. Искренне надеюсь, что это 1 апреля.
В открытом доступе появилась полная версия утечки Facebook на 533М записей, о которой я писал ранее
https://t.me/data1eaks/241
Стоит отметить тот факт, что с версией на 419М есть некоторые сомнения в достоверности данных.

Ждём, когда подвезут оставшиеся 268 миллионов (в основном касающиеся США).
Последний пост про Фейсбук 😂

Компания Цукерберга признала факт утечки.
https://about.fb.com/news/2021/04/facts-on-news-reports-about-facebook-data/

Как и предполагалось, были использованы некоторые особенности для "извлечения данных с платформы". Такой формулировкой был назван парсинг соц сети с использованием импорта контактов.
Национальный координационный центр кибербезопасности (НКЦК) при СНБО Украины начал сотрудничать с известным сервисом Have I Been Pwned (HIBP, https://haveibeenpwned.com/).

Основатель HIBP Трой Хант сообщил в своем блоге, что украинское государство стало 13-м по счету мировым правительством, которое работает с его проектом.
https://www.troyhunt.com/welcoming-the-ukrainian-government-to-have-i-been-pwned/

По условиям партнерства украинцы смогут бесплатно мониторить все государственные домены gov.ua через API поиска по доменам. Это означает, что если почта украинского чиновника или ведомства будет фигурировать в очередной утечке данных, НКЦК получит информацию об этом.

Конечно же, Т. Хант вляпался в эту политическую историю сознательно. И соглашение показательно было заключено в момент напряжённости между странами. Тем самым он показал свою настоящую "независимость" и каким он вольным энтузиастом является на самом деле.

Сдаётся мне, стукачок у нас завёлся: стучит в гестапо, как заяц на барабане. (с) Гоблин