Data1eaks | Утечки баз данных
Популярный в Северной Америке сервис парковок ParkMobile (www.parkmobile.io) подвергся взлому. Данные 21 миллиона его клиентов в продаже. К украденным данным относятся адреса электронной почты клиентов, даты рождения, номера телефонов, автомобильные номера…
Спустя месяц с нашей новости, дамп появился в открытом доступе.
В марте 2021 года на фан-сайте манги MangaDex (https://mangadex.org) произошла утечка данных, в результате которой были обнаружены почти 3 миллиона подписчиков. Данные включали электронную почту и IP-адреса, имена пользователей и пароли, хранящиеся в виде хэшей bcrypt.
Свыше 300 тысяч секретных документов генерального прокурора Филиппин, включая информацию о текущих судебных делах и паролях, были получены хакерами в результате взлома и стали общедоступными в Интернете, сообщило издание www.zdnet.com.
Media is too big
VIEW IN TELEGRAM
Жалкое до безобразия зрелище.🤮
"Полосатик" MI6 и лоббист интересов Великобритании рассказывает о виртуальных "активистах", а на деле обычных пробивалах на хак форумах из числа продажных ментов, которые теперь чилят в подвалах ФСБ за то, что продавали личные данные россиян из государственных баз.
НО!
Это настоящие демократические пробивалы, их пробивы нужны для распространения демократии, а потому посрать, что это данные россиян. Либеральная общественность скорбит. Настоящие двойные стандарты в действии. А чекисты - сталингулаг.
У этого расследователя не возникает диссонанса (а у вас?), что в любой европейской стране его "активисты" также ушли бы очень надолго на нары за нарушение GDPR и госизмену. Незамедлительно и с такими штрафами, что внуки расплачивались бы. (Это для фанатов ботиков а-ля Глас Бга и т.п.)
А вам, мои друзья осинтеры, заклинаю читать любую информацию между строк, ничего не брать на веру и прокачивать свой скил, а не теребонькать на Глас Бга. А то как отключат его и что будете делать?
"Полосатик" MI6 и лоббист интересов Великобритании рассказывает о виртуальных "активистах", а на деле обычных пробивалах на хак форумах из числа продажных ментов, которые теперь чилят в подвалах ФСБ за то, что продавали личные данные россиян из государственных баз.
НО!
Это настоящие демократические пробивалы, их пробивы нужны для распространения демократии, а потому посрать, что это данные россиян. Либеральная общественность скорбит. Настоящие двойные стандарты в действии. А чекисты - сталингулаг.
У этого расследователя не возникает диссонанса (а у вас?), что в любой европейской стране его "активисты" также ушли бы очень надолго на нары за нарушение GDPR и госизмену. Незамедлительно и с такими штрафами, что внуки расплачивались бы. (Это для фанатов ботиков а-ля Глас Бга и т.п.)
А вам, мои друзья осинтеры, заклинаю читать любую информацию между строк, ничего не брать на веру и прокачивать свой скил, а не теребонькать на Глас Бга. А то как отключат его и что будете делать?
Я не писал про 250-и миллионную утечку данных жителей США исключительно потому, что работал над обработкой этой базы и приведением её в норму и теперь, когда всё готово, у меня есть что сказать по этому поводу.
БД действительно исполинская. Всего в ней около 250.800.000 строк и 280 полей, начиная от first_name, last_name и заканчивая количеством животных в доме.
На одного человека могут быть указаны до 5-и электронных почт и 2-ух номеров телефонов.
Фактически, записей хотя бы с какими-либо одним контактом (почтой, телефоном) в базе 153.986.518 штук - огромная цифра.
Конечно, такой набор данных это т.н. базы customers, покупателей или лидов - данные рекламных и маркетинговых корпораций.
Вот такие серьезные массивы сосредоточены в руках частного капитала. Такого же уровня и конкуренция за умы потенциальных покупателей в США.
Сравнить с нашими рекламоводами не представляется возможным из-за отсутствия таких утечек у последних.
БД действительно исполинская. Всего в ней около 250.800.000 строк и 280 полей, начиная от first_name, last_name и заканчивая количеством животных в доме.
На одного человека могут быть указаны до 5-и электронных почт и 2-ух номеров телефонов.
Фактически, записей хотя бы с какими-либо одним контактом (почтой, телефоном) в базе 153.986.518 штук - огромная цифра.
Конечно, такой набор данных это т.н. базы customers, покупателей или лидов - данные рекламных и маркетинговых корпораций.
Вот такие серьезные массивы сосредоточены в руках частного капитала. Такого же уровня и конкуренция за умы потенциальных покупателей в США.
Сравнить с нашими рекламоводами не представляется возможным из-за отсутствия таких утечек у последних.
Дамп сайта производственной компании ООО "Палитра" (http://zavod-palitra.ru) попал в открытый доступ.
Data1eaks | Утечки баз данных
На продажу выставлены данные более 600 тысяч белорусов В сеть утекла база данных 600 тыс. белорусских пользователей платформы petitions.by («Удобный город»). Речь идет о белорусах, которые участвовали в создании петиций или голосовали. База содержит имена…
А вот и данная БД попала в открытый доступ но с количеством записей около 200 тысяч.
То ли изначально неправильно было посчитано количество записей (из-за символов возврата каретки в поле ФИО), то ли это неполный кусок. Будем разбираться. ✔️
То ли изначально неправильно было посчитано количество записей (из-за символов возврата каретки в поле ФИО), то ли это неполный кусок. Будем разбираться. ✔️
Forwarded from Russian OSINT
https://youtu.be/dw1Qm6JJSFU
⏳ Таймкоды выпуска:
00:00 – Вступление
00:40 – Корпоративные vs домашние антивирусы
02:57 – Разница в управлении/интерфейс
04:00 – Современные антивирусы vs вирусов
05:50 – Реверсерам нужны антивирусы?
07:40 – Сливает ли Kaspersky данные в ФСБ?
11:20 – Удаленный доступ к ПК пользователя
12:00 – Лайфхак как стать миллионером
14:50 – EULA: платные и бесплатные антивирусы
17:40 – Поход к доктору😅
18:00 – Вирусы в реактиваторах (сброс лицензии)
⏳ Таймкоды выпуска:
00:00 – Вступление
00:40 – Корпоративные vs домашние антивирусы
02:57 – Разница в управлении/интерфейс
04:00 – Современные антивирусы vs вирусов
05:50 – Реверсерам нужны антивирусы?
07:40 – Сливает ли Kaspersky данные в ФСБ?
11:20 – Удаленный доступ к ПК пользователя
12:00 – Лайфхак как стать миллионером
14:50 – EULA: платные и бесплатные антивирусы
17:40 – Поход к доктору😅
18:00 – Вирусы в реактиваторах (сброс лицензии)
YouTube
ЭКСПЕРТ KASPERSKY РАССКАЗЫВАЕТ ЗАЧЕМ НУЖНЫ АНТИВИРУСЫ / СЕРГЕЙ ГОЛОВАНОВ / ЧАСТЬ 2 / RUSSIAN OSINT
В гостях Сергей Голованов, главный эксперт "Лаборатории Касперского". В этом выпуске говорим про антивирусы, торренты и kaspersky reset trial софте.
🔥Подписывайтесь на Сергея в Twitter
https://twitter.com/k1k_
Сергей Голованов пришёл в «Лабораторию Касперского»…
🔥Подписывайтесь на Сергея в Twitter
https://twitter.com/k1k_
Сергей Голованов пришёл в «Лабораторию Касперского»…
В январе 2021 года индийская платформа для планирования свадеб WedMeGood (https://www.wedmegood.com/) пострадала от утечки данных, в результате которой было обнаружено 1,3 миллиона клиентов: электронные почты, физические адреса, имена, пол, номера телефонов и хэши паролей.
Один из трех операторов сайта WeLeakInfo, который продавал всем желающим доступ к различным утечкам данных, приговорен в Нидерландах к двум годам тюремного заключения, хотя второй год он будет отбывать условно.
Он рассказывает, что обрабатывал взломанные БД и загружал их на серверы WeLeakInfo, а также отвечал за службу поддержки. Причем большая часть данных была предоставлена ресурсу «в виде пожертвований». То есть схема, в рамках которой пользователям давали бесплатный доступ к сервису, если те предоставили WeLeakInfo новую БД, отлично работала.
Как стало известно теперь, благодаря судебным документам, за несколько дней до ареста админы обменялись сообщениями в WhatsApp и обсуждали получение судебного запроса от ФБР.
Штраф, конечно, "хороший", особенно если считать, что парень был просто саппортом и нормализатором баз.
Но мягкость приговора говорит о том, что имело место сотрудничество со следствием.
В том числе через такие посадки и дела западные правоохранители входят в тему dataleaks на хак форумах
Он рассказывает, что обрабатывал взломанные БД и загружал их на серверы WeLeakInfo, а также отвечал за службу поддержки. Причем большая часть данных была предоставлена ресурсу «в виде пожертвований». То есть схема, в рамках которой пользователям давали бесплатный доступ к сервису, если те предоставили WeLeakInfo новую БД, отлично работала.
Как стало известно теперь, благодаря судебным документам, за несколько дней до ареста админы обменялись сообщениями в WhatsApp и обсуждали получение судебного запроса от ФБР.
Штраф, конечно, "хороший", особенно если считать, что парень был просто саппортом и нормализатором баз.
Но мягкость приговора говорит о том, что имело место сотрудничество со следствием.
В том числе через такие посадки и дела западные правоохранители входят в тему dataleaks на хак форумах
Админ одного из крупнейших хакерских форумов XSS забанил все темы, касающиеся вымогательского ПО, для того чтобы не привлекать к форуму нежелательное внимание после атаки на Colonial Pipeline.
Админ форума Exploit также принял решение запретить темы, связанные с вымогательским ПО, дабы не привлекать лишнее внимание.
"Мы рады пентестерам, специалистам, кодерам. Но не рады локерам, они привлекают очень много внимания. Сам вид деятельности нам не симпатичен в виду того, что локается все подряд...."
Админ форума Exploit также принял решение запретить темы, связанные с вымогательским ПО, дабы не привлекать лишнее внимание.
"Мы рады пентестерам, специалистам, кодерам. Но не рады локерам, они привлекают очень много внимания. Сам вид деятельности нам не симпатичен в виду того, что локается все подряд...."
Forwarded from Russian OSINT
Деанон на 🏴☠️Babuk подъехал от Sogeti. Спасибо добрым людям за эти материалы👍
Forwarded from Russian OSINT
cybersecchronicles_-_babuk.pdf
3.3 MB
Западные исследователи сообщают об обнаружении базы, содержащей медицинскую информацию о ветеранах вооруженных сил США.
200 000 записей содержат данные о пациентах, врачах, сотрудниках и другую конфиденциальную информацию.
Вероятно, БД принадлежит компании United Valor Solutions (http://unitedvalorusa.com) из Джексонвилля, штат Северная Каролина.
200 000 записей содержат данные о пациентах, врачах, сотрудниках и другую конфиденциальную информацию.
Вероятно, БД принадлежит компании United Valor Solutions (http://unitedvalorusa.com) из Джексонвилля, штат Северная Каролина.
Ребята, кто не может попасть на форум XSS.is в раздел "Базы данных". Всё хорошо, форум функционирует, просто обычные домены находятся под DDoSом.
Заходим через Tor-версию по ссылке
http://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion
Заходим через Tor-версию по ссылке
http://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion
Западные СМИ сообщают про очередную сверхсекретную программу в США - «signature reduction» (снижение заметности), которая также затрагивает и киберпространство, а соответственно и нас с вами.
..."Самая быстрорастущая составляющая этой тайной армии постоянно сидит за экранами компьютеров. Это ударная группировка кибербойцов и сборщиков разведывательной информации, которые в онлайне действуют под вымышленными именами. Они используют методы «преднамеренного сокрытия истинного автора» или «ложной атрибуции», когда вина за то или иное их действие умышленно возлагается на другого человека. Делается это для того, чтобы скрыть их присутствие в сети."
Вообще в материале много слов на подобии РУМО, ЦРУ, АНБ, Министерство обороны, ССО и т.д.
Чтиво увлекательное и говорит лишь о том, что не всё всегда так просто, как выглядит.
Рекомендуется к прочтению:
https://inosmi.ru/politic/20210518/249741310.html
..."Самая быстрорастущая составляющая этой тайной армии постоянно сидит за экранами компьютеров. Это ударная группировка кибербойцов и сборщиков разведывательной информации, которые в онлайне действуют под вымышленными именами. Они используют методы «преднамеренного сокрытия истинного автора» или «ложной атрибуции», когда вина за то или иное их действие умышленно возлагается на другого человека. Делается это для того, чтобы скрыть их присутствие в сети."
Вообще в материале много слов на подобии РУМО, ЦРУ, АНБ, Министерство обороны, ССО и т.д.
Чтиво увлекательное и говорит лишь о том, что не всё всегда так просто, как выглядит.
Рекомендуется к прочтению:
https://inosmi.ru/politic/20210518/249741310.html
ИноСМИ.Ru
Newsweek (США): тайная армия вооруженных сил США
Сенсация: у США есть тайная армия в 60 тысяч человек. Эти люди готовы воевать и в форме, и в гражданском. Они выполняют деликатные миссии во всех частях земного шара, причем так, чтобы не оставалось следов. Для этого у них есть программа минимизации узнаваемости…
В декабре 2018 года на индийском портале вакансий IIMJobs (
https://www.iimjobs.com
) произошла утечка данных, в результате которой было обнаружено 4,1 миллиона уникальных адресов электронной почты. Данные также включали имена, номера телефонов, географическое положение, даты рождения, должности, заявления о приеме на работу и сопроводительные письма, а также пароли, хранящиеся в виде несоленых хэшей MD5.