Пост для наших друзей с канала @hashbin , которые периодически радуют общественность интересными утечками данных.
У ребят есть комбайн для исследования IP и сайтов в виде TG-бота.
@iptools_robot будет полезен как расследователям, так и безопасникам.
Бот 🤖 обладает очень широким функционалом, можно проверить IP, Whois, получить количество ссылок на сайте или узнать CMS, и это только некоторые из функций.
Сам бот отвечает практически мгновенно и предоставляет доступ к использованию многих полезных Python-инструментов прямо в Telegram.
Тестим чё 👍🏻
🌐 Агрегатор утечек @data1eaks
У ребят есть комбайн для исследования IP и сайтов в виде TG-бота.
@iptools_robot будет полезен как расследователям, так и безопасникам.
Бот 🤖 обладает очень широким функционалом, можно проверить IP, Whois, получить количество ссылок на сайте или узнать CMS, и это только некоторые из функций.
Сам бот отвечает практически мгновенно и предоставляет доступ к использованию многих полезных Python-инструментов прямо в Telegram.
Тестим чё 👍🏻
🌐 Агрегатор утечек @data1eaks
В августе 2021 года компания-разработчик веб-сайтов Imavex (https://www.imavex.com) пострадала от утечки данных, в результате которой было обнаружено 878 тысяч уникальных адресов электронной почты. Данные включали записи пользователей, содержащие имена, имена пользователей и пароли, а некоторые записи также содержали пол и частичные данные кредитной карты, включая последние 4 цифры карты и дату истечения срока действия. Сотни тысяч отправленных форм и заказов через клиентов Imavex также были в утечке и содержали дополнительную личную информацию отправителей.
Данные попали в HIBP.
🌐 Агрегатор утечек @data1eaks
Данные попали в HIBP.
🌐 Агрегатор утечек @data1eaks
В августе 2021 года было обнаружено, что 38 миллионов записей индийской компании электронной коммерции IndiaMART (https://m.indiamart.com) торгуются на одном из хакерских форумов.
БД, датированная несколькими месяцами ранее, включает более 20 миллионов уникальных адресов электронной почты, а также имена, номера телефонов и физические адреса.
В настоящий момент данные загружены в HIBP Троя Ханта.
🌐 Агрегатор утечек @data1eaks
БД, датированная несколькими месяцами ранее, включает более 20 миллионов уникальных адресов электронной почты, а также имена, номера телефонов и физические адреса.
В настоящий момент данные загружены в HIBP Троя Ханта.
🌐 Агрегатор утечек @data1eaks
Китайская компания-разработчик игр под OS Android EskyFun оставила в Сети сервер с данными пользователей.
Об утечке пишет vpnmentor: https://www.vpnmentor.com/blog/report-eskyfun-leak/
EskyFun агрессивно собирала данные у своих ничего не подозревающих пользователей, в т.ч. IP-адреса, IMEI, а также идентификатор смартфона, используемая ОС, логи, сведения о рутинге, адрес электронной почты и т. п.
Всего утекло данных на около 1 миллиона игроков.
🌐 Агрегатор утечек @data1eaks
Об утечке пишет vpnmentor: https://www.vpnmentor.com/blog/report-eskyfun-leak/
EskyFun агрессивно собирала данные у своих ничего не подозревающих пользователей, в т.ч. IP-адреса, IMEI, а также идентификатор смартфона, используемая ОС, логи, сведения о рутинге, адрес электронной почты и т. п.
Всего утекло данных на около 1 миллиона игроков.
🌐 Агрегатор утечек @data1eaks
Джон Биннс, утверждая, что он стоит за массовой кражей T-Mobile более 50 миллионов записей клиентов, осудил меры безопасности второго крупнейшего оператора беспроводной связи США.
Полнейший эпик происходит с историей о взломе T-Mobile. 🤦🏻♂
Биннс сообщил WSJ, что совершил атаку из своего дома в Измире, Турция, где он живет со своей матерью. Его отец, который умер, когда ему было два года, был американцем, а мать - турчанкой. Они вернулись в Турцию, когда Биннсу было 18 лет.
Мотивом Джона была месть за его похищение агентами ЦРУ и турецкой разведки с последующими пытками. Таким прекрасным способом они пытались склонить его к сотрудничеству 😁
❗️На что бы я хотел обратить внимание.
Биннс, вероятно, был замешан в создании ботнета.
И конечно же, как мне думается, ЦРУшники и MITовцы хотели получить доступ к заражённым машинам.
Теперь посыл "ФСБ и злые коммунистические русские хакеры" не такой однозначный 😢
Оказывается демократические ЦРУшники ничем не лучше кровавых чекистов режима 😢
🌐 Агрегатор утечек @data1eaks
Полнейший эпик происходит с историей о взломе T-Mobile. 🤦🏻♂
Биннс сообщил WSJ, что совершил атаку из своего дома в Измире, Турция, где он живет со своей матерью. Его отец, который умер, когда ему было два года, был американцем, а мать - турчанкой. Они вернулись в Турцию, когда Биннсу было 18 лет.
Мотивом Джона была месть за его похищение агентами ЦРУ и турецкой разведки с последующими пытками. Таким прекрасным способом они пытались склонить его к сотрудничеству 😁
❗️На что бы я хотел обратить внимание.
Биннс, вероятно, был замешан в создании ботнета.
И конечно же, как мне думается, ЦРУшники и MITовцы хотели получить доступ к заражённым машинам.
Теперь посыл "ФСБ и злые коммунистические русские хакеры" не такой однозначный 😢
Оказывается демократические ЦРУшники ничем не лучше кровавых чекистов режима 😢
🌐 Агрегатор утечек @data1eaks
Вот и подъехала полная версия дампа форума legalizer.info
На борту полный бэкап.
Все таблицы, в том числе айпилог, change_log, внутренняя переписка и т.д.
🌐 https://anonfiles.com/Jf1c80F4u4/my_all_dump.sql_gz
🌐 Агрегатор утечек @data1eaks
На борту полный бэкап.
Все таблицы, в том числе айпилог, change_log, внутренняя переписка и т.д.
🌐 https://anonfiles.com/Jf1c80F4u4/my_all_dump.sql_gz
🌐 Агрегатор утечек @data1eaks
Суд Москвы запретил Google и «Яндекс» отображать в поисковой выдаче словосочетание «Умное голосование».
Иски подала ставропольская компания «Вулинтертрейд» по продаже овечьей шерсти, которая приобрела права на товарный знак УГ по всем возможным разделам международной классификации товаров и услуг. 🤷🏻♂
Решение суда прокомментировал соратник Алексея Навального, бывший директор ФБК Иван Жданов. «Рассчитываем, что Гугл не будет исполнять это решение. Но понятно, что это решение — пробный шар, в дальнейшем они также будут видимость защиты интеллектуальных прав для борьбы с нашими проектами». 🤦🏻♂
Иван, Иван. Лучше бы так рьяно комментировал сливы со своих интеллектуальных чудо-проджектов. Жаль, что комментариев по этому вопросу мы так и не дождались.
Тем временем, число неуникальных записей в обогащённых базах УГ плюс донатеров Алексея уже перевалило за 800 тысяч. LOL 😂
🌐 Агрегатор утечек @data1eaks
Иски подала ставропольская компания «Вулинтертрейд» по продаже овечьей шерсти, которая приобрела права на товарный знак УГ по всем возможным разделам международной классификации товаров и услуг. 🤷🏻♂
Решение суда прокомментировал соратник Алексея Навального, бывший директор ФБК Иван Жданов. «Рассчитываем, что Гугл не будет исполнять это решение. Но понятно, что это решение — пробный шар, в дальнейшем они также будут видимость защиты интеллектуальных прав для борьбы с нашими проектами». 🤦🏻♂
Иван, Иван. Лучше бы так рьяно комментировал сливы со своих интеллектуальных чудо-проджектов. Жаль, что комментариев по этому вопросу мы так и не дождались.
Тем временем, число неуникальных записей в обогащённых базах УГ плюс донатеров Алексея уже перевалило за 800 тысяч. LOL 😂
🌐 Агрегатор утечек @data1eaks
Да, у "команды" Алексея точно не очень с технической стороной вопроса.
Фактически, теперь сложно вообще будет найти, что у них там хорошо...
Тот же таинственный хакер взломал приложение "Навальный" и опубликовал данные 10 тысяч пользователей 🥳
Может быть на этот раз мы дождёмся комментариев от экс- ФБК или вообще откуда-то оттуда 🙊
Регистрируйтесь в приложениях Алексея, нашему агрегатору @data1eaks нужны новые базы 😆
🌐 Прикоснуться к запретному: https://www.mediafire.com/file/cghcmtb3zk22hed/phones_.csv/file
Фактически, теперь сложно вообще будет найти, что у них там хорошо...
Тот же таинственный хакер взломал приложение "Навальный" и опубликовал данные 10 тысяч пользователей 🥳
Может быть на этот раз мы дождёмся комментариев от экс- ФБК или вообще откуда-то оттуда 🙊
Регистрируйтесь в приложениях Алексея, нашему агрегатору @data1eaks нужны новые базы 😆
🌐 Прикоснуться к запретному: https://www.mediafire.com/file/cghcmtb3zk22hed/phones_.csv/file
Представляем дружественный нам проект.
Бот @EmailPhoneOSINT_bot, который поможет найти связки:
▪️ 📧 E-mail ----> 📞 Телефон
▪️ 📞 Телефон ----> 📧 E-mail
Обновления и новости читайте на канале @emailphonebot
В настоящий момент бот открыт для всех и является бесплатным 👍🏻
Развивается сообществом раздела "Базы данных" форума XSS.is (ex Damagelab).
Как помочь развитию - читайте на @emailphonebot
🌐 Агрегатор утечек @data1eaks
Бот @EmailPhoneOSINT_bot, который поможет найти связки:
▪️ 📧 E-mail ----> 📞 Телефон
▪️ 📞 Телефон ----> 📧 E-mail
Обновления и новости читайте на канале @emailphonebot
В настоящий момент бот открыт для всех и является бесплатным 👍🏻
Развивается сообществом раздела "Базы данных" форума XSS.is (ex Damagelab).
Как помочь развитию - читайте на @emailphonebot
🌐 Агрегатор утечек @data1eaks
На канале @hashbin был выложен в открытый доступ дамп сайта cherlock.ru (информационно-правовой портал).
На борту 81к записей с полями: IP-адрес, телефон, Фамилия Имя Отчество.
На борту 81к записей с полями: IP-адрес, телефон, Фамилия Имя Отчество.
Forwarded from EmailPhoneBOT 📢
📆 Последнее обновление 13.09.2021:
⚙️ Добавлено
🔍 Теперь бот знает
Небольшое напоминание ❗️
✔️ осуществялем поиск номеров в нормализованном международном формате, ребята. В международном, а не в инопланетянском. Если вы не знаете, что такое международный формат номера и думаете, что правильно 89134445566 или 8 (917) 999-99-99, то изучаем матчасть, гуглим, развиваемся;
✔️ осуществялем поиск почт НИЖНИМ регистром;
✔️ почты Яндекса ищем как mail@yandex.ru, НЕ @ya.ru.
⚙️ Добавлено
5.379.053 записей.🔍 Теперь бот знает
113.232.747 соответствий.Небольшое напоминание ❗️
✔️ осуществялем поиск номеров в нормализованном международном формате, ребята. В международном, а не в инопланетянском. Если вы не знаете, что такое международный формат номера и думаете, что правильно 89134445566 или 8 (917) 999-99-99, то изучаем матчасть, гуглим, развиваемся;
✔️ осуществялем поиск почт НИЖНИМ регистром;
✔️ почты Яндекса ищем как mail@yandex.ru, НЕ @ya.ru.
3 сентября РКН заблокировал Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN и IPVanish VPN.
16 сентября 2021 года владелец Red Shield VPN Владислав Здольников написал, что РКН начал блокировать его VPN-сервис.
РКН последовательно проводит политику блокировки VPN-сервисов.
Перед непосредственно блокировкой происходит предупреждение финансовых организаций, тем самым давая им время на подготовку. После чего VPN улетает в бан.
16 сентября 2021 года владелец Red Shield VPN Владислав Здольников написал, что РКН начал блокировать его VPN-сервис.
РКН последовательно проводит политику блокировки VPN-сервисов.
Перед непосредственно блокировкой происходит предупреждение финансовых организаций, тем самым давая им время на подготовку. После чего VPN улетает в бан.
Google и Apple всё таки удалили приложение «Навальный», где есть блок «Умное голосование» из своих магазинов Google Play и AppStore, сообщается в Instagram-аккаунте «Команды Навального».
По состоянию на 08:50 мск оригинальное приложение в обоих магазинах найти не удалось.
Накануне РКН пригрозил обеим компаниям штрафом в случае неудаления приложения.
Роскомнадзор требовал удалить приложение «Навальный» из сервисов App Store и Google Play, так как, по данным регулятора, оно используется для пропаганды деятельности признанных экстремистскими и запрещенных в РФ организаций. В Apple говорили, что компания не может удалить приложение из-за «правовых тонкостей».
Хотя, когда надо было кошмарить приложения Д. Трампа, таких правовых тонкостей у цифровых гигантов не возникало, удаляли неугодных чуть ли не по собственной инициативе.
В общем, весело и задорно за всем этим наблюдать.
🌐 Агрегатор утечек @data1eaks
По состоянию на 08:50 мск оригинальное приложение в обоих магазинах найти не удалось.
Накануне РКН пригрозил обеим компаниям штрафом в случае неудаления приложения.
Роскомнадзор требовал удалить приложение «Навальный» из сервисов App Store и Google Play, так как, по данным регулятора, оно используется для пропаганды деятельности признанных экстремистскими и запрещенных в РФ организаций. В Apple говорили, что компания не может удалить приложение из-за «правовых тонкостей».
Хотя, когда надо было кошмарить приложения Д. Трампа, таких правовых тонкостей у цифровых гигантов не возникало, удаляли неугодных чуть ли не по собственной инициативе.
В общем, весело и задорно за всем этим наблюдать.
🌐 Агрегатор утечек @data1eaks
Telegram-бот «Умного голосования» заблокирован.
Незадолго до этого основатель мессенджера Павел Дуров сообщил о планах с 18 сентября ограничивать работу ботов, связанных с агитацией, из-за «дней тишины». При попытке воспользоваться ботом появляется сообщение, что он «нарушает местные законы».
Начинаются так называемые "дни тишины"... Мы считаем эту практику легитимной и призываем пользователей Telegram уважать ее — с полуночи по московскому времени мы планируем ограничить функционирование ботов, связанных с предвыборной агитацией. Надеюсь, все желающие получить дополнительную информацию о кандидатах смогли это сделать до начала выборов»,— написал господин Дуров в Telegram.
🌐 Агрегатор утечек @data1eaks
Незадолго до этого основатель мессенджера Павел Дуров сообщил о планах с 18 сентября ограничивать работу ботов, связанных с агитацией, из-за «дней тишины». При попытке воспользоваться ботом появляется сообщение, что он «нарушает местные законы».
Начинаются так называемые "дни тишины"... Мы считаем эту практику легитимной и призываем пользователей Telegram уважать ее — с полуночи по московскому времени мы планируем ограничить функционирование ботов, связанных с предвыборной агитацией. Надеюсь, все желающие получить дополнительную информацию о кандидатах смогли это сделать до начала выборов»,— написал господин Дуров в Telegram.
🌐 Агрегатор утечек @data1eaks
Ну что, друзья. Есть мнение, что я насилую тему УГ и это потому что Путин заносит мне лаве чемоданами.
На самом деле всё гораздо проще: просто группа лиц во главе с И. Ждановым слила своих сторонников и не сильно по этому поводу переживает и делает вид, что всё хорошо. Не переживает Медуза с Дождём, РБК и Коммерсант, а выходит что я один переживаю. А данных, на минуточку (!) обогащено уже свыше 800 тысяч записей.
И это с учётом того, что нормальный человек, при проектировании таких проектов, изначально бы охранял эти данные очень серьезно, т.к. даже ёжику понятно, что за данными будет охота. Я один из немногих сразу же сказал после слива почт, что эти почты превратятся в настоящие базы и в раздачу лещей для тех, кто находится там.
Ну да ладно, это всё лирика. Потому что история с УГ подходит к концу, а на горизонте, по всей видимости, начинается не менее увлекательная накалом маразма история с Билайном...
ElasticSearch-сервер компании "Билайн" без авторизации и с кучей (4 Тб) персональных данных своих клиентов 2е недели был в свободном доступе.
Нашел его там небезызвестный Боб Дьяченко. Всеми силами пытался оповестить компанию. Но... Как и полагается, ответов не дождался.
На борту сервера были данные примерно 2 млн. человек: ФИО, телефон, эл. почта, дата рождения, реквизиты документов, адрес места жительства.
Я надеялся, что никто ничего не заметил и скачать не успел. Искренне надеялся.
Но, третьего дня, на одном из хак-форумов появились данные клиентов из Санкт-Петербурга.
Сейчас появились данные клиентов из Москвы.
Т.е. данные вполне себе успели скачать. Общее количество слитого на сегодня 351 тысяча клиентов. Ждём продолжения банкета.
🌐 Агрегатор утечек @data1eaks
На самом деле всё гораздо проще: просто группа лиц во главе с И. Ждановым слила своих сторонников и не сильно по этому поводу переживает и делает вид, что всё хорошо. Не переживает Медуза с Дождём, РБК и Коммерсант, а выходит что я один переживаю. А данных, на минуточку (!) обогащено уже свыше 800 тысяч записей.
И это с учётом того, что нормальный человек, при проектировании таких проектов, изначально бы охранял эти данные очень серьезно, т.к. даже ёжику понятно, что за данными будет охота. Я один из немногих сразу же сказал после слива почт, что эти почты превратятся в настоящие базы и в раздачу лещей для тех, кто находится там.
Ну да ладно, это всё лирика. Потому что история с УГ подходит к концу, а на горизонте, по всей видимости, начинается не менее увлекательная накалом маразма история с Билайном...
ElasticSearch-сервер компании "Билайн" без авторизации и с кучей (4 Тб) персональных данных своих клиентов 2е недели был в свободном доступе.
Нашел его там небезызвестный Боб Дьяченко. Всеми силами пытался оповестить компанию. Но... Как и полагается, ответов не дождался.
На борту сервера были данные примерно 2 млн. человек: ФИО, телефон, эл. почта, дата рождения, реквизиты документов, адрес места жительства.
Я надеялся, что никто ничего не заметил и скачать не успел. Искренне надеялся.
Но, третьего дня, на одном из хак-форумов появились данные клиентов из Санкт-Петербурга.
Сейчас появились данные клиентов из Москвы.
Т.е. данные вполне себе успели скачать. Общее количество слитого на сегодня 351 тысяча клиентов. Ждём продолжения банкета.
🌐 Агрегатор утечек @data1eaks
В сентябре 2021 года регистратор доменов и веб-хостинг Epik подвергся серьезной утечке данных, предположительно в отместку за размещение сайтов правой тематики.
В результате взлома был обнаружен огромный объем данных не только о клиентах Epik: но также были удалены записи WHOIS, принадлежащие частным лицам и организациям, которые не были клиентами Epik.
Данные включали более 15 миллионов уникальных адресов электронной почты (включая анонимные версии для обеспечения конфиденциальности домена), имена, номера телефонов, физические адреса, покупки и пароли, хранящиеся в различных форматах.
🌐 Агрегатор утечек @data1eaks
В результате взлома был обнаружен огромный объем данных не только о клиентах Epik: но также были удалены записи WHOIS, принадлежащие частным лицам и организациям, которые не были клиентами Epik.
Данные включали более 15 миллионов уникальных адресов электронной почты (включая анонимные версии для обеспечения конфиденциальности домена), имена, номера телефонов, физические адреса, покупки и пароли, хранящиеся в различных форматах.
🌐 Агрегатор утечек @data1eaks
Личные данные более 106 миллионов путешественников из других стран в Таиланд были доступны в открытом Elasticsearch-сервере.
Боб Дьяченко, который возглавляет исследование кибербезопасности Comparitech, обнаружил базу данных 22 августа 2021 года и немедленно уведомил власти Таиланда.
Дьяченко даже подтвердил, что база данных содержит его собственное имя и записи о визите в Таиланд.
База содержала:
✔️ Дату прибытия в Тайланд;
✔️ Полное имя;
✔️ Пол;
✔️ Реквизиты документов;
✔️ Тип визы;
✔️ Номер тайской карты прибытия.
Примечательно то, что после оповещения, владельцы сервера заменили оригинал базы на "приманку" и при заходе в индекс нетсталкер получит сообщение: «Это приманка, весь доступ был зарегистрирован».
Не знаю, правда, что этим самым хотели сказать владельцы.
Предлагаю всем, кто сканит интернет на открытые серверы Elasticsearch оставлять сообщения: «Вы сами забыли свой сервер в сети, доступ к вашей базе получен ;-)».
🌐 Агрегатор утечек @data1eaks
Боб Дьяченко, который возглавляет исследование кибербезопасности Comparitech, обнаружил базу данных 22 августа 2021 года и немедленно уведомил власти Таиланда.
Дьяченко даже подтвердил, что база данных содержит его собственное имя и записи о визите в Таиланд.
База содержала:
✔️ Дату прибытия в Тайланд;
✔️ Полное имя;
✔️ Пол;
✔️ Реквизиты документов;
✔️ Тип визы;
✔️ Номер тайской карты прибытия.
Примечательно то, что после оповещения, владельцы сервера заменили оригинал базы на "приманку" и при заходе в индекс нетсталкер получит сообщение: «Это приманка, весь доступ был зарегистрирован».
Не знаю, правда, что этим самым хотели сказать владельцы.
Предлагаю всем, кто сканит интернет на открытые серверы Elasticsearch оставлять сообщения: «Вы сами забыли свой сервер в сети, доступ к вашей базе получен ;-)».
🌐 Агрегатор утечек @data1eaks
По информации издания «РБК», «Совкомбанк» подтвердил факт повторной утечки данных 150 тыс. своих текущих и потенциальных клиентов за 2019 и 2020 годы.
В утечку попали их ФИО, номера телефонов, паспортные данные, адреса проживания, семейное положение, ФИО и контакты родственников, места работы, должности, текущие размеры доходов.
Финансовая организация не пояснила, как будет компенсировать клиентам эту утечку.
Как, как? Да никак 😂
🌐 Агрегатор утечек @data1eaks
В утечку попали их ФИО, номера телефонов, паспортные данные, адреса проживания, семейное положение, ФИО и контакты родственников, места работы, должности, текущие размеры доходов.
Финансовая организация не пояснила, как будет компенсировать клиентам эту утечку.
Как, как? Да никак 😂
🌐 Агрегатор утечек @data1eaks
В сентябре 2021 года тайский веб-сайт по обучению английскому языку Ajarn (www.ajarn.com) стал жертвой утечки данных еще в декабре 2018 года.
Утечка включала 266 тыс. адресов электронной почты, имен, полов и номеров телефонов и другой личной информация.
Дамп также содержал хешированные пароли.
🌐 Агрегатор утечек @data1eaks
Утечка включала 266 тыс. адресов электронной почты, имен, полов и номеров телефонов и другой личной информация.
Дамп также содержал хешированные пароли.
🌐 Агрегатор утечек @data1eaks
Совсем уж в полном и бесповоротно открытом доступе оказалась база данных 56 миллионов граждан Украины.
В текстовом файле содержатся:
⭕️ ФИО
⭕️ Даты рождения
⭕️ Код ДРФО
⭕️ Адрес прописки
Актуальность информации примерно 2018 год. Данные по пропискам спорные, есть в базе и умершие граждане. Особо придирчивые могут найти и другие "косяки", но это всё сущие мелочи по сравнению с масштабом слива.
Эпично-феерично 🤦🏻♂
🌐 Агрегатор утечек @data1eaks
В текстовом файле содержатся:
⭕️ ФИО
⭕️ Даты рождения
⭕️ Код ДРФО
⭕️ Адрес прописки
Актуальность информации примерно 2018 год. Данные по пропискам спорные, есть в базе и умершие граждане. Особо придирчивые могут найти и другие "косяки", но это всё сущие мелочи по сравнению с масштабом слива.
Эпично-феерично 🤦🏻♂
🌐 Агрегатор утечек @data1eaks