Forwarded from Russian OSINT
Сделали совместный ролик с Пашей @freedomf0x по ситуации с утечкой ФБК. Всем приятного просмотра!
https://youtu.be/BEO89Hp_wqk
https://youtu.be/BEO89Hp_wqk
YouTube
🇷🇺 КАК БЕРЛИНСКИЙ ПАЦИЕНТ СЛИЛ ПЕРСОНАЛЬНЫЕ ДАННЫЕ МИТИНГУЮЩИХ? / Russian OSINT / Павел Ситников
В гостях Павел Фокс, специалист ИБ и автор канала Фридом Фокс в телеграм. Общаемся на тему слива персональных данных со стороны берлинского пациента, пробуем понять почему и как это произошло.
📲Официальный канал Russian OSINT в Telegram:
https://t.me/Russian_OSINT…
📲Официальный канал Russian OSINT в Telegram:
https://t.me/Russian_OSINT…
В Facebook обнаружили уязвимость, которая может привести к ещё одной масштабной утечке.
Специальный инструмент "Facebook Email Search v1.0" позволяет находить учётные записи соцсети и связанные с ними адреса электронной почты, даже когда у пользователей они скрыты в настройках конфиденциальности.
Видеодоказательство:
https://youtu.be/LB_yPaHSgWs
Пока достоверно не известно, успели ли уже собрать внушительную базу соответствий Facebook id, Full name, Email.
Но было бы приятно к существующим утечкам Facebook добавить новые данные.
Работайте, парсеры 🪆
Специальный инструмент "Facebook Email Search v1.0" позволяет находить учётные записи соцсети и связанные с ними адреса электронной почты, даже когда у пользователей они скрыты в настройках конфиденциальности.
Видеодоказательство:
https://youtu.be/LB_yPaHSgWs
Пока достоверно не известно, успели ли уже собрать внушительную базу соответствий Facebook id, Full name, Email.
Но было бы приятно к существующим утечкам Facebook добавить новые данные.
Работайте, парсеры 🪆
Дамп компании, занимающейся опросами и исследованиями рынков
ClearVoice Surveys (https://www.clearvoicesurveys.com) актуальностью на 2015 год попал в открытый доступ. Вероятно, администраторы делали бэкап и разместили его в директории, к которой был возможен доступ извне.
Данные об именах, телефонах, физических адресах и др. чувствительная информация 17,5 миллионов пользователей оказалась в сети.
ClearVoice Surveys (https://www.clearvoicesurveys.com) актуальностью на 2015 год попал в открытый доступ. Вероятно, администраторы делали бэкап и разместили его в директории, к которой был возможен доступ извне.
Данные об именах, телефонах, физических адресах и др. чувствительная информация 17,5 миллионов пользователей оказалась в сети.
В апреле 2021 года испанский ритейлер Phone House (phonehouse.es) подвергся атаке с использованием программы-вымогателя, в результате которой в открытом доступе оказались значительные объемы данных о клиентах, а это, ни много ни мало 5,2 миллиона адресов электронной почты вместе с именами, национальностями, полами, датами рождения, номерами телефонов и физическими адресами.
В сентябре 2020 года в программе вознаграждения за кэшбэк ShopBack (https://www.shopback.sg) произошла утечка данных. В результате инцидента было выявлено более 20 миллионов уникальных адресов электронной почты, а также имена, даты рождений, номера телефонов, страна проживания и пароли, хранящиеся в виде хэшей SHA-1. Данные только сейчас попали в агрегатор HIBP, в нашем агрегаторе они находятся уже давно ;)
В марте 2021 года бразильская EdTech-компания Descomplica (https://descomplica.com.br) пострадала от утечки данных. Данные включали почти 5 миллионов адресов электронной почты, имена, первые 6 и последние 4 цифры и дату истечения срока действия кредитных карт, истории покупок и хэши паролей.
В августе 2020 года приложение для отслеживания тренировок Jefit (https://www.jefit.com) пострадало от утечки данных. Данные включали более 9 миллионов адресов электронной почты и IP, имен пользователей и паролей, хранящихся в виде хешей vBulletin или argon2.
Data1eaks | Утечки баз данных
Популярный в Северной Америке сервис парковок ParkMobile (www.parkmobile.io) подвергся взлому. Данные 21 миллиона его клиентов в продаже. К украденным данным относятся адреса электронной почты клиентов, даты рождения, номера телефонов, автомобильные номера…
Спустя месяц с нашей новости, дамп появился в открытом доступе.
В марте 2021 года на фан-сайте манги MangaDex (https://mangadex.org) произошла утечка данных, в результате которой были обнаружены почти 3 миллиона подписчиков. Данные включали электронную почту и IP-адреса, имена пользователей и пароли, хранящиеся в виде хэшей bcrypt.
Свыше 300 тысяч секретных документов генерального прокурора Филиппин, включая информацию о текущих судебных делах и паролях, были получены хакерами в результате взлома и стали общедоступными в Интернете, сообщило издание www.zdnet.com.
Media is too big
VIEW IN TELEGRAM
Жалкое до безобразия зрелище.🤮
"Полосатик" MI6 и лоббист интересов Великобритании рассказывает о виртуальных "активистах", а на деле обычных пробивалах на хак форумах из числа продажных ментов, которые теперь чилят в подвалах ФСБ за то, что продавали личные данные россиян из государственных баз.
НО!
Это настоящие демократические пробивалы, их пробивы нужны для распространения демократии, а потому посрать, что это данные россиян. Либеральная общественность скорбит. Настоящие двойные стандарты в действии. А чекисты - сталингулаг.
У этого расследователя не возникает диссонанса (а у вас?), что в любой европейской стране его "активисты" также ушли бы очень надолго на нары за нарушение GDPR и госизмену. Незамедлительно и с такими штрафами, что внуки расплачивались бы. (Это для фанатов ботиков а-ля Глас Бга и т.п.)
А вам, мои друзья осинтеры, заклинаю читать любую информацию между строк, ничего не брать на веру и прокачивать свой скил, а не теребонькать на Глас Бга. А то как отключат его и что будете делать?
"Полосатик" MI6 и лоббист интересов Великобритании рассказывает о виртуальных "активистах", а на деле обычных пробивалах на хак форумах из числа продажных ментов, которые теперь чилят в подвалах ФСБ за то, что продавали личные данные россиян из государственных баз.
НО!
Это настоящие демократические пробивалы, их пробивы нужны для распространения демократии, а потому посрать, что это данные россиян. Либеральная общественность скорбит. Настоящие двойные стандарты в действии. А чекисты - сталингулаг.
У этого расследователя не возникает диссонанса (а у вас?), что в любой европейской стране его "активисты" также ушли бы очень надолго на нары за нарушение GDPR и госизмену. Незамедлительно и с такими штрафами, что внуки расплачивались бы. (Это для фанатов ботиков а-ля Глас Бга и т.п.)
А вам, мои друзья осинтеры, заклинаю читать любую информацию между строк, ничего не брать на веру и прокачивать свой скил, а не теребонькать на Глас Бга. А то как отключат его и что будете делать?
Я не писал про 250-и миллионную утечку данных жителей США исключительно потому, что работал над обработкой этой базы и приведением её в норму и теперь, когда всё готово, у меня есть что сказать по этому поводу.
БД действительно исполинская. Всего в ней около 250.800.000 строк и 280 полей, начиная от first_name, last_name и заканчивая количеством животных в доме.
На одного человека могут быть указаны до 5-и электронных почт и 2-ух номеров телефонов.
Фактически, записей хотя бы с какими-либо одним контактом (почтой, телефоном) в базе 153.986.518 штук - огромная цифра.
Конечно, такой набор данных это т.н. базы customers, покупателей или лидов - данные рекламных и маркетинговых корпораций.
Вот такие серьезные массивы сосредоточены в руках частного капитала. Такого же уровня и конкуренция за умы потенциальных покупателей в США.
Сравнить с нашими рекламоводами не представляется возможным из-за отсутствия таких утечек у последних.
БД действительно исполинская. Всего в ней около 250.800.000 строк и 280 полей, начиная от first_name, last_name и заканчивая количеством животных в доме.
На одного человека могут быть указаны до 5-и электронных почт и 2-ух номеров телефонов.
Фактически, записей хотя бы с какими-либо одним контактом (почтой, телефоном) в базе 153.986.518 штук - огромная цифра.
Конечно, такой набор данных это т.н. базы customers, покупателей или лидов - данные рекламных и маркетинговых корпораций.
Вот такие серьезные массивы сосредоточены в руках частного капитала. Такого же уровня и конкуренция за умы потенциальных покупателей в США.
Сравнить с нашими рекламоводами не представляется возможным из-за отсутствия таких утечек у последних.
Дамп сайта производственной компании ООО "Палитра" (http://zavod-palitra.ru) попал в открытый доступ.
Data1eaks | Утечки баз данных
На продажу выставлены данные более 600 тысяч белорусов В сеть утекла база данных 600 тыс. белорусских пользователей платформы petitions.by («Удобный город»). Речь идет о белорусах, которые участвовали в создании петиций или голосовали. База содержит имена…
А вот и данная БД попала в открытый доступ но с количеством записей около 200 тысяч.
То ли изначально неправильно было посчитано количество записей (из-за символов возврата каретки в поле ФИО), то ли это неполный кусок. Будем разбираться. ✔️
То ли изначально неправильно было посчитано количество записей (из-за символов возврата каретки в поле ФИО), то ли это неполный кусок. Будем разбираться. ✔️
Forwarded from Russian OSINT
https://youtu.be/dw1Qm6JJSFU
⏳ Таймкоды выпуска:
00:00 – Вступление
00:40 – Корпоративные vs домашние антивирусы
02:57 – Разница в управлении/интерфейс
04:00 – Современные антивирусы vs вирусов
05:50 – Реверсерам нужны антивирусы?
07:40 – Сливает ли Kaspersky данные в ФСБ?
11:20 – Удаленный доступ к ПК пользователя
12:00 – Лайфхак как стать миллионером
14:50 – EULA: платные и бесплатные антивирусы
17:40 – Поход к доктору😅
18:00 – Вирусы в реактиваторах (сброс лицензии)
⏳ Таймкоды выпуска:
00:00 – Вступление
00:40 – Корпоративные vs домашние антивирусы
02:57 – Разница в управлении/интерфейс
04:00 – Современные антивирусы vs вирусов
05:50 – Реверсерам нужны антивирусы?
07:40 – Сливает ли Kaspersky данные в ФСБ?
11:20 – Удаленный доступ к ПК пользователя
12:00 – Лайфхак как стать миллионером
14:50 – EULA: платные и бесплатные антивирусы
17:40 – Поход к доктору😅
18:00 – Вирусы в реактиваторах (сброс лицензии)
YouTube
ЭКСПЕРТ KASPERSKY РАССКАЗЫВАЕТ ЗАЧЕМ НУЖНЫ АНТИВИРУСЫ / СЕРГЕЙ ГОЛОВАНОВ / ЧАСТЬ 2 / RUSSIAN OSINT
В гостях Сергей Голованов, главный эксперт "Лаборатории Касперского". В этом выпуске говорим про антивирусы, торренты и kaspersky reset trial софте.
🔥Подписывайтесь на Сергея в Twitter
https://twitter.com/k1k_
Сергей Голованов пришёл в «Лабораторию Касперского»…
🔥Подписывайтесь на Сергея в Twitter
https://twitter.com/k1k_
Сергей Голованов пришёл в «Лабораторию Касперского»…
В январе 2021 года индийская платформа для планирования свадеб WedMeGood (https://www.wedmegood.com/) пострадала от утечки данных, в результате которой было обнаружено 1,3 миллиона клиентов: электронные почты, физические адреса, имена, пол, номера телефонов и хэши паролей.