Data1eaks | Утечки баз данных
202K subscribers
605 photos
3 videos
35 files
456 links
📢 Новости и слухи мира утечек баз данных.
💦 Проверь, утекли ли твои данные: @data1eaks_xbot
🚫 Рекламу не продаём и не покупаем!
📟 Подписывайся, чтобы ничего не пропустить!
🟥 https://t.me/boost/data1eaks
Download Telegram
Появились сообщения о продаже данных 150 миллионов вакцинированных граждан Индии.
БД содержит имена, мобильные телефоны, aadhaar id, физический адрес.
Никаких бетонных доказательств пока нет. Поэтому - ждём...
Сергей, абсолютно поддерживаю тебя!
Краснодар тоже мой любимый город - вперёд❗️:)) Я тут уже почти местный 😆
Всем участникам KubanCSC 2021 удачи и успехов!
Forwarded from Russian OSINT
Хочу поддержать коллег из моего города 👍

☀️ 22–26 июня в Краснодаре будет проходить Международная конференция KubanCSC 2021.
Конференция объединит представителей федеральных органов государственной власти, субъектов РФ, бизнеса и экспертов отрасли для открытого и конструктивного диалога по актуальным вопросам обеспечения информационной безопасности

Также в рамках конференции будет проходить четвертый конкурс по практической информационной безопасности KubanCTF, для студенческих команд из четырёх человек. Два этапа: отборочный — jeopardy от команды организаторов, финал — attack-defense от SPBCTF. Оба этапа на площадке. Призы по итогам финала:
1 место — 150 000 ₽
2 место — 100 000 ₽
3 место — 50 000 ₽

Чатик для участников → @KubanCSC

Если вы хотите выступить с техническим докладами (возможно онлайн участие), то пишите @first_org
База данных игры от KAVA «World of Kaneva» (https://www.kaneva.com) сформировшей экосистему, состоящую из более чем 3 миллионов игроков попала в открытый доступ.
⭕️ Usernames
⭕️ Emails
⭕️ Password hashes & salts
⭕️ Birthdates
Актуальность данных 2017 год.
Появился топик о взломе и продаже базы данных Audio House Singapore (www.audiohouse.com.sg) - одного из крупнейших розничных продавцов электроники в Сингапуре.

БД пользователей содержит более 298.000 записей о клиентах сети.
180.000 записей о клиентах зарегистрированных на сайте электронной коммерции, а более 100.000 записей о клиентах - покупатели за наличные.
База данных включает следующие поля: имя, адрес электронной почты, физический адрес, телефон, пароль и некоторые другие данные.
Patari (https://patari.pk) - пакистанский сервис потоковой передачи музыки, основанный в феврале 2015 года пострадал от утечки данных. Сайт предоставляет пакистанскую музыку и известен как крупнейший сервис потоковой передачи музыки в Пакистане.
База содержит более 273к Username, Emails, Password Hashes (unsalted md5) и др.

Поговаривают, что до сих пор можно постучаться в Patari по адресу 192.53.160.85:27017 и попросить для себя копию базы.

Но я вам ничего не говорил❗️🔴
Одно из популярных интернет-СМИ в Болгарии OFFNews.bg было взломано 10 мая 2021 года. Хакеры потребовали выкуп в размере 5 000 евро, который владельцы проигнорировали.
Кстати, владельцы ресурса промолчали об инциденте, чем полностью проигнорировали регламент GDPR.
Сами данные датируются 2015 годом и включают 156,5 тысяч записей с множеством полей:
username | password | email | parentemail | homepage | icq | aim | yahoo | msn | skype | birthday | ipaddress | fbuserid и другими.
📺
https://reket2021.to/offnews.bg.rar
animation.gif
7.4 KB
Один из основных игроков корпоративной разведки в Болгарии DAXY.com был взломан в мае 2021 года.
Дамп содержит 137 тысяч записей с полями:
id | grad | email | money | uname | active | serial | nominal | fullname | password | pay_limit | stopcards | view_money | reminder_sent

Download
https://reket2021.to/daxy.com.rar

Христо Г. разбирался бы ты лучше как там у тебя в своей Болгарии с исполнением GDPR дела обстоят, а не делал выручку продажным ментам на форумах.
По данным HIBP в декабре 2018 года социальная сеть для обмена фотографиями Fotolog (fotolog.com) пострадала от утечки данных, в результате которой было обнаружено 16,7 миллиона уникальных адресов электронной почты. Данные также включали имена пользователей и несоленые хэши паролей SHA-256. В следующем году сайт был ликвидирован и преобразован в новостной сайт.
По нашим данным оригинальный дамп Fotolog.com должен содержать 33.5 миллиона записей актуальностью на декабрь 2018 года и содержать Username, Email, Password, Phone Number, First & Last Name, Date Of Birth, Gender, Country & City, Security Questions & Answers, PIN, FaceBook ID, Twitter ID, Profession, Website Bio, Creation Date и другие данные.

Очень печально, что кто-то с HIBP поделился, а с агрегатором @Data1eaks нет.
У кого есть копия полного дампа может исправить это досадное недоразумение и поделиться ❗️❗️❗️
Forwarded from Russian OSINT
🔥 Получился один из самых интересных выпусков на канале. Благодарю всех за лайк, подписку и поддержку в комментариях!💪 Несколько недель выпусков на канале не будет. Всем приятного просмотра!

https://youtu.be/fhK0aeeiXdM

Тайм-коды:

00:00 - Вступление
00:10 - Атаки на Colonial Pipeline и JBS
02:10 - Наказание в США за ransomware атаки
03:10 - Дело Ярошенко, случаи экстрадиции
05:42 - Новый статус локеров в США
07:09 - Кто ещё кроме властей охотится на локеров?
08:15 - Реальные сроки за ransomware
10:07 - Неограниченные сроки и суд присяжных
12:57 - Сотрудничество со спецслужбами США
16:17 - "Хвост ящерицы"
17:44 - Агенты США
18:32 - Атаки на компании и КИ
19:22 - "Дача или оторвали голову"
20:56 - Как затронули ransomware атаки обычных граждан США
23:28 - Госпиталя и больницы
26:33 - Что на уме у агентов США
28:55 - Охота на локеров: спецоперации в других странах и СНГ
32:01 - Реальные кейсы с локерами в судах США
37:43 - Взаимодействие спецслужб России и США
41:08 - Изменения в законодательстве США после атак локеров
45:33 - FBI вернули выкуп Darkside
47:07 - Доказательная база: Monero, Litecoin, Zcash
50:00 - Атака REvil на JBS
53:58 - Бурная реакция в США
54:22 - Санкции и отношение США к России
57:31 - Встреча Путина и Байдена: вопрос сотрудничества
01:04:00 - Кому выгодно раздувать тему локеров?
01:06:00 - Интервью с хакерскими группировками
01:09:00 - Конфиденциальные мессенджеры
01:13:00 - Агенты США читают Jabber
01:15:00 - Финальное слово
База ресурса LetsPlax.com оказалась в открытом доступе. В ней 25 тысяч пользователей основная информация о которых это: birthday | email | nickname | pw *sha256.
В апреле 2021 был взломан один из крупнейших болгарских туроператоров VIPoferta (vipoferta.bg).
Данные 350 тысяч клиентов содержат:
email
phone
hash (несоленый md5)
name
ip address и др.
Как сообщает Website Planet, база данных CVS Health (cvshealth.com) которая владеет не только сетью аптек CVS, но и многими другими крупными медицинскими фирмами, в том числе страховым гигантом Aetna неопределенное количество времени находилась в открытом доступе.
Около миллиарда пользовательских записей были доступны: email, другие идентификаторы пользователей,
истории поисков лекарств, заказы - 204 Гб довольно интимных подробностей о клиентах, слабые места и проблемы со здоровьем и многое другое...
CVS Health пока не прокомментировали утечку.
Минутка для улыбок.

В России ограничили использование сервисов VyprVPN и Opera VPN, сообщил Роскомнадзор.

Уточняется, что это сделано "в соответствии с регламентом реагирования на угрозы обхода ограничений доступа к детской порнографии, суицидальному, пронаркотическому и иному запрещенному контенту".

Блин, РКН, это же Opera. Это же та программа, для скачивания которой раньше Майкрософт поставлял из коробки свой Ишак.
А вот и "ответочка".

Opera отключила поддержку VPN в браузере для пользователей из России. В компании отметили, что это позволит браузеру работать в стране дальше...
animation.gif
50.2 KB
В декабре 2020 года в Калифорнийском университете в Беркли (www.berkeley.edu) произошла утечка данных из-за уязвимости стороннего поставщика Accellion. В результате взлома были раскрыты обширные личные данные как студентов, так и сотрудников, включая 547 тысяч уникальных адресов электронной почты, имен, дат рождения, пола, номеров социального страхования, этнической принадлежности и других атрибутов данных, связанных с академической деятельностью.
Ragnar Locker опубликовали ссылки для скачивания более 700 ГБ заархивированных данных, украденных у тайваньского производителя микросхем памяти ADATA.
Атака вымогателей на компанию произошла 23 мая 2021 года, вынудив отключить системы, сообщила компания Bleeping Computer.
ADATA не заплатила выкуп и самостоятельно восстановила пораженные системы.
80 лет назад, 22 июня, 1941 года, в три часа ночи, началась Великая Отечественная война. Гитлеровские стратеги и сам фюрер делали ставку на блицкриг, на быстрый прорыв на восток, вглубь страны, захват Москвы и политический распад Советского Союза под ударом немецкой военной машины.
Но уже в первые дни войны гитлеровцы, не привыкшие к упорному сопротивлению, отметили стойкость красноармейцев. «Поведение русских даже в первом бою разительно отличалось от поведения поляков и союзников, потерпевших поражение на Западном фронте. Даже оказавшись в кольце окружения, русские стойко оборонялись», — вспоминал генерал Гюнтер Блюментритт. Самые проницательные из немецких генералов уже тогда осознавали, что план «молниеносной войны» в России сорван, что Красной армии удается навязать противнику длительную войну.
До капитуляции Третьего Рейха оставалось 1117 дней и ночей.