Data1eaks | Утечки баз данных
212K subscribers
602 photos
3 videos
35 files
453 links
📢 Новости и слухи мира утечек баз данных.
💦 Проверь, утекли ли твои данные: @data1eaks_xbot
🚫 Рекламу не продаём и не покупаем!
📟 Подписывайся, чтобы ничего не пропустить!
🟥 https://t.me/boost/data1eaks
Download Telegram
Предлагаем ознакомиться с самыми крупными и интересными проектами Telegram в сфере информационной безопасности и ИТ:

🧠 Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.

🐧 Черный треугольник — авторский блог с самыми актуальными новостями из мира IT.

👨🏻‍💻 Mentor IT блог с заметками репетитора по математике, физике, информатике и IT. Автор рассказывает о задачах и способах их решения. Пишет заметки о применении математики в жизни и как сквозь неудачи и вопросы идти к математическому просветлению.

🔥 SecLabnews — мы рассказываем, как не позволить цифровому миру контролировать вас и быть на шаг впереди тотального контроля.
⚡️❗️Обзор утечек, которые попали в западные агрегаторы (HIBP)
📆 январь 2023 - февраль 2023:

ℹ️ В январе 2023 года в японском подразделении Zurich Insurance произошла утечка данных, в результате которой были раскрыты записи 2,6 млн клиентов с более чем 756 тыс. уникальных адресов электронной почты. Впоследствии данные были размещены на популярном хакерском форуме, а также включали имена, пол, даты рождения и сведения о застрахованных транспортных средствах;

ℹ️ В январе 2023 года в британской службе бронирования катков Planet Ice произошла утечка данных. Инцидент раскрыл личные данные 240 тысяч человек, включая адреса электронной почты и физические адреса, номера телефонов, пол, даты рождения и пароли, хранящиеся в виде хэшей MD5. Данные также включали имена, пол и даты рождения детей, устраивающих вечеринки;

ℹ️ В январе 2023 года сообщалось, что в норвежском интернет-магазине KompletetFritid произошла утечка данных, произошедшая в феврале 2021 года. В результате инцидента были раскрыты записи 140 тысяч клиентов, включая физические, электронные и IP-адреса, имена, номера телефонов и пароли. Большинство паролей хранились в виде хэшей bcrypt с небольшим числом, отображаемым в виде обычного текста;

ℹ️ В январе 2023 года в 42-м школьном округе Питт-Медоуз в Британской Колумбии произошла утечка данных. В результате инцидента были раскрыты имена и адреса электронной почты примерно 19 тысяч студентов и сотрудников, которые впоследствии были распространены на популярном хакерском форуме;

ℹ️ В 2019 году служба поиска общедоступных записей Instant Checkmate подверглась утечке данных, которая позже обнаружилась в начале 2023 года. Данные включали почти 12 миллионов уникальных адресов электронной почты клиентов, имен, номеров телефонов и паролей, хранящихся в виде хэшей шифрования;

ℹ️ В 2019 году в службе поиска общедоступных записей TruthFinder произошла утечка данных, которая позже обнаружилась в начале 2023 года. Данные включали более 8 миллионов уникальных адресов электронной почты клиентов, имен, номеров телефонов и паролей, хранящихся в виде хэшей шифрования;

ℹ️ В октябре 2020 года у VPN-провайдера LimeVPN произошла утечка данных, в результате которой была раскрыта личная информация десятков тысяч клиентов. Данные включали электронную почту, IP и физические адреса, имена, номера телефонов, истории покупок и пароли, хранящиеся в виде хэшей MD5 с солью;

ℹ️ В феврале 2023 года на популярном хакерском форуме появились данные, принадлежащие азиатской и латиноамериканской службе доставки еды Weee. Данные, относящиеся к середине 2022 года, включали 1,1 млн уникальных адресов электронной почты из 11 млн строк заказов, содержащих имена, номера телефонов и инструкции по доставке;

ℹ️ В октябре 2022 года поставщик модов GTA RealDudesInc столкнулся с утечкой данных, в результате которой были обнаружены более 100 тысяч адресов электронной почты (многие из которых являются временными адресами гостевых учетных записей). Нарушение также включало имена пользователей и хэши паролей bcrypt;

ℹ️ В феврале 2023 года российский телекоммуникационный провайдер Convex был взломан «Анонимусами», которые впоследствии опубликовали 128 ГБ данных, утверждая, что это выявило незаконную государственную слежку. Утечка данных содержала 150 тысяч уникальных адресов электронной почты, IP и физических адресов, имен и номеров телефонов;

ℹ️ В декабре 2022 года на сайте онлайн-аукциона огнестрельного оружия GunAuction.com произошла утечка данных, которая позже была обнаружена незащищенной на сервере хакера. Данные включали более 565 тысяч пользовательских записей с обширными личными данными, включая электронную почту, IP-адреса и физические адреса, имена, номера телефонов, пол, год рождения, тип кредитной карты и пароли, хранящиеся в виде простого текста. Просочившиеся личности впоследствии могут быть сопоставлены с огнестрельным оружием, выставленным на продажу на веб-сайте;
ℹ️ В августе 2022 года данные клиентов индийского торгового сайта LBB (Little Black Book) были размещены на популярном хакерском форуме. Данные содержали более 3 миллионов записей с 39 тысячами уникальных адресов электронной почты, а также IP-адреса и физические адреса, имена и информацию об устройствах, причем самые последние данные относятся к началу 2019 года. они сохраняют своих клиентов, он также был обогащен дополнительными атрибутами данных.

🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Хакеры из "Cyber Legions" выложили в открытый доступ БД ресурса для помощи поступающим в ВУЗы "Навигатор Поступления" (https://propostuplenie.ru)
ℹ️ Файл users_item.csv содержит 521.353 строк с такими полями как:
⭕️ Фамилия Имя/UserName регистранта;
⭕️ Эл. почта (520.673 уникальных);
⭕️ Телефон (446.082 уникальных);
⭕️ Тип пользователя (student/parent/child)
⭕️ Школьный класс
⭕️ Хэш пароля с солью;
⭕️ Техн. информация.

📅 Актуальность данных в файле 06 марта 2023 года.

🛑 Наши уважаемые читатели уже сейчас могут проверить наличие телефонного номера в этой и 534 других утечках с помощью телеграм-бота @PhoneLeaks_bot

🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Хакеры из "NLB" выложили в открытый доступ БД платформы правовой помощи "Сбер Право" (https://sberpravo.ru)
ℹ️ 3 файла в формате csv содержат в общей сложности данные о примерно 116 тысячах пользователей с такими полями как:
⭕️ Ф.И.О.;
⭕️ Эл. почта (71.705 уникальных);
⭕️ Телефон (116.228 уникальных);
⭕️ Дата рождения;
⭕️ Техн. информация.

📅 Актуальность данных в файле 8 февраля 2023 года.

🛑 Наши уважаемые читатели уже сейчас могут проверить наличие телефонного номера в этой и 535 других утечках с помощью телеграм-бота @PhoneLeaks_bot

🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Сегодня хакеры из "NLB" выложили в открытый доступ данные из, как они заявляют, БД бонусной платформы "СберСпасибо" (https://spasibosberbank.ru)
ℹ️ В файле Orders содержится 6.335.994 записей с такими полями как:
⭕️ Эл. почта (1.089.420 уникальных);
⭕️ Телефон (1.448.281 уникальных);
⭕️ Техн. информация.

ℹ️ В файле Users содержится 48.387.008 записей с такими полями как:
⭕️ Эл. почта (2.893.907 уникальных);
⭕️ Телефон (47.278.452 уникальных);
⭕️ Дата рождения;
⭕️ Техн. информация.

📅 Актуальность данных в файлах на 7 февраля 2022 года.

‼️ Обращаем внимание, что данные в утекшей БД затрагивают 47.278.452 номеров телефонов россиян!
🛑 Наши уважаемые читатели уже сейчас могут проверить наличие телефонного номера в этой и 539 других утечках с помощью телеграм-бота @PhoneLeaks_bot

🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
⚡️❗️Обзор утечек, которые попали в западные агрегаторы (HIBP)
📆 06.03.2023 - 13.03.2023:

ℹ️ В феврале 2023 года служба технических лагерей для детей iD Tech разместила на популярном хакерском форуме почти 1 миллион записей. Данные включали 415 тысяч уникальных адресов электронной почты, имен, дат рождения и паролей в виде простого текста, которые, по-видимому, были взломаны в предыдущем месяце. iD Tech не ответила на многочисленные попытки сообщить об инциденте;

ℹ️ В феврале 2023 года данные, предположительно полученные из службы защиты от мошенничества Eye4Fraud, были выставлены на продажу на популярном хакерском форуме. Охватывая десятки миллионов строк с 16 миллионами уникальных адресов электронной почты, данные были распределены по 147 таблицам общим объемом 65 ГБ и включали как непосредственных пользователей службы, так и лиц, размещавших заказы в других службах, которые внедрили Eye4Fraud для защиты своих продаж. . Данные включали имена и хэши паролей bcrypt для пользователей, а также имена, номера телефонов, физические адреса и частичные данные кредитной карты (тип карты и последние 4 цифры) для заказов, размещенных с использованием сервиса. Eye4Fraud не ответил на многочисленные попытки сообщить об инциденте;

ℹ️ В марте 2023 года в индийском небанковском кредитном подразделении HDB Financial Services произошла утечка данных, в результате которой были раскрыты записи более 70 миллионов клиентов. Взлом, содержащий 1,6 млн уникальных адресов электронной почты, также раскрыл имена, даты рождения, номера телефонов, пол, почтовые индексы и информацию о кредитах, принадлежащих клиентам;

ℹ️ В марте 2023 года «Канадский онлайн-торговый центр» Shopper + сообщил об утечке данных, обнаруженной на общедоступном хакерском форуме. Нарушение датируется сентябрем 2020 года и включает 878 тысяч записей о клиентах с адресами электронной почты и физическими адресами, именами, номерами телефонов и, в некоторых случаях, полом и датами рождения.

🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Сегодня хакеры из "Народной CyberАрмии" выложили в открытый доступ БД "Национального Университета Пищевых Технологий", г. Киев (https://nuft.edu.ua)
ℹ️ В файле mdl_user.sql содержится 7.864 записей с такими полями как:
⭕️ Имя Фамилия;
⭕️ UserName;
⭕️ Эл. почта (7.749 уникальных);
⭕️ Хэш пароля;
⭕️ Данные о должности, кафедре, факультете;
⭕️ IP-адрес;
⭕️ Техн. информация.

📅 Актуальность данных в файлах на 6 января 2016 года.

🛑 Наши читатели уже сейчас могут проверить наличие 📧 адреса электронной почты в этой и 2️⃣1️⃣6️⃣ других утечках с помощью телеграм-бота @EmailLeaks_bot

🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🚨🚔 Появляется всё больше, похоже, правдивой информации о том, что владелец англоязычного форума для любителей утечек под ником Pompompurin был задержан сотрудниками ФБР в среду в 16:30.

👤 Конор Брайан Фицпатрик из Пикскилла, штат Нью-Йорк, по их словам, управлял печально известным сайтом "утечки данных" в даркнете.

📝 Администрация форума уже сделала заявление о том, что в настоящее время предпринимаются необходимые меры для продолжения работы ресурса в штатном режиме.

Лично я неоднократно пересекался с ним как анон и мы всегда находили общий язык. Что ж, Конор Брайан Фицпатрик, сил тебе и твоим близким.

☝️❗️ Напоминаю, что его деанон и задержание, в том числе, стали возможными из-за платформы IntelX, которая открыто заявляет, что барабанит в правоохранительные органы США не то, что по запросу, а инициативно. Хотя сама является совершенно незаконным явлением 🤦🏻‍♂

🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
‼️ ⚡️ Популярнейший англоязычный хак-форум для любителей всевозможных утечек (в простонародье Бричед) по всей видимости прекращает своё существование в том виде, в котором его многие знали.

🗣 Заявление главного администратора гласит: Я закрою форум, так как я считаю, что мы можем предположить, что больше ничего не безопасно. Я знаю, что все хотят, чтобы форум работал, но нет никакой ценности в краткосрочной выгоде для того, что, вероятно, будет долгосрочной потерей, поддерживая Breached как есть.
Я хочу прояснить, что, хотя это первоначальное объявление не является положительным, это еще не конец ... Вам позволено ненавидеть меня и не соглашаться с моим решением, но я обещаю, что грядущее будет лучше для всех нас.

Конечно же, происходящее связано ни с чем иным, как с задержанием владельца форума - Конора Брайана Фитцпатрика (Pompompurin) сотрудниками ФБР 👮🏻‍♂️

🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Сегодня хакеры из "NLB" выложили в открытый доступ дополнительные данные из, как они заявляют, БД бонусной платформы "СберСпасибо" (https://spasibosberbank.ru)
ℹ️ В файле с утечкой содержится 4.5 миллиона записей с такими полями как:
⭕️ Телефон (4.532.477 уникальных);
⭕️ Дата рождения;
⭕️ Номер банковской карты в хэше;
⭕️ Техн. информация.

📅 Актуальность данных в файле охватывает период с июня 2022 по январь 2023 года.

‼️ Обращаем внимание, что все 4.532.477 номера телефона уже помечены в нашем телеграм-боте @PhoneLeaks_bot и прямо сейчас можно проверить телефон на наличие в этой утечке.

🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Сегодня хакеры из "Народной CyberАрмии" выложили в открытый доступ БД клиентов украинского онлайн-магазина "SANPID" (оборудование для систем отопления, водоснабжения, канализации), г. Львов (https://sanpid.com)
ℹ️ В файле содержится 55 тысяч записей с такими полями как:
⭕️ Ф.И.О.;
⭕️ Телефон (41.982 уникальных);
⭕️ Эл. почта (9.617 уникальных);
⭕️ Данные о соц. сетях и мессенджерах (не у всех клиентов);
⭕️ Адреса (не у всех клиентов);

📅 Актуальность данных в файле точно не известна.

🛑 Наши читатели уже сейчас могут проверить наличие e-mail и телефонов в этой и других утечках с помощью наших телеграм-ботов:
📧 @EmailLeaks_bot (2️⃣6️⃣4️⃣ утечек)
☎️ @PhoneLeaks_bot (5️⃣4️⃣7️⃣ утечек)

🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
Forwarded from Proxy Bar
Время добрых дел.
Многие знают, есть такой клёвый юзер xss.is yashechka
Он генерирует тонны крайне полезного хакерского контента, переводит западный контент, записывает ролики (в том числе и обучающие), лепит красивые pdf - и все это в 99.9 % бесплатно и для людей.
Но случилась беда. И yashechka вот вот останется без глаз, в прямом смысле слова. Зрение yashechka терял давно, болезнь прогрессирует и сейчас на стадии "еще немного и глаза откажут".
Все это крайне страшно и этого хотелось бы избежать. Поэтому yashechka всё таки смог написать пост на xss.is с призывом о помощи:
S.M.E. - Прошу руку помощи у форумчан
Там Вы найдете историю как так вышло, как он остался без работы потому что ослеп, как болезнь прогрессирует и реквизиты по которым можно оказать помощь.
*
Наш канал не пройдет мимо и тоже окажет помощь.
🤦🏻‍♂👮🏻‍♂ ФБР имеет доступ к базе данных BreachForums (он же Breached).
Специальный агент ФБР Джон Лонгмайр сообщил, что у ФБР есть база данных Breached, которая помогла установить, что Фитцпатрик действительно является пользователем никнейма Pompompurin.

🤷🏻‍♂ Фитцпатрик также упростил возможность для правоохранительных органов проследить его связь с онлайн-псевдонимом Помпомпурин после того, как сказал владельцу RaidForums в частном разговоре, что одна из украденных баз данных не содержит его старого адреса электронной почты, который был показан как утекший на Have I Been Pwned.

🙉 ФБР смогло увидеть этот частный разговор после захвата серверов RaidForums и его баз данных в феврале 2022 года.

🛑 ФБР также обнаружило IP-адрес Фитцпатрика, зарегистрированный в базе данных BreachForums после того, как он использовал его один раз для входа на форум, видимо, забыв включить Tor или VPN.

🛑 Этот же IP-адрес он использовал для доступа к своей личной учетной записи iCloud со своего iPhone.

👻 Что тут можно сказать. Помимо стандартных ошибок, которых предостаточно наделал Помпомпурин, имел место сбор досье на него как минимум в начале прошлого года. С учётом того, что уже тогда ФБР знало его личную почту и могло свободно запросить данные в Google и Apple... Слив от IntelX выглядит обычной легализацией уже имеющейся информации. Что только лишний раз доказывает связь этого незаконного сервиса с правоохранительными органами США.

🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Нам стало известно, что хакеры из "Ukranian Hacker Group", которые ранее уже отмечались взломами российских ресурсов, на этот раз взломали крупный ресторан японской кухни "ProSushi" (https://www.prosushi.ru).
ℹ️ Файл с данными покупателей содержит 165 тысяч записей с такими полями как:
⭕️ Имя клиента;
⭕️ Телефон клиента (162.494 уникальных);
⭕️ Пол клиента;
⭕️ Пароль в хэше;
⭕️ Дата рождения клиента;

ℹ️ Файл информацией о заказах содержит 260 тысяч записей (очищенных от дублей) с такими полями как:
⭕️ Телефон клиента (66.252 уникальных);
⭕️ Имя клиента;
⭕️ Адрес доставки;
⭕️ Комментарий к заказу;
⭕️ Сумма заказа;
⭕️ IP-адрес клиента;
⭕️ Некоторые технические детали.

📅 Актуальность данных в файле на 25 марта 2023 года.

🛑 Наши читатели уже сейчас могут проверить наличие телефонов в этой и других утечках с помощью нашего телеграм-бота:
☎️ @PhoneLeaks_bot (5️⃣5️⃣1⃣ утечка)

🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Хакеры из «UHG» и «C.A.S.» взломали крупный российский сервис по продаже билетов на различные мероприятия kassy.ru. Данные были размещены на форуме DumpForums.

🔎 Клиенты из числа сервиса действительно подтверждают введённые ими данные в сравнении с записями из базы.
ℹ️ В таблице users содержится 3.003.894 строк с такими полями как:
⭕️ Login клиента;
⭕️ ФИО клиента;
⭕️ Эл. почта клиента (3.003.891 уникальных);
⭕️ Телефон клиента (533.729 уникальных);
⭕️ Дата рождения;
⭕️ Пароль в хэше.

ℹ️ В таблице с заказами содержится 13.657.424 строк с такими полями как:
⭕️ ФИО клиента;
⭕️ Эл. почта клиента (4.592.048 уникальных);
⭕️ Телефон клиента (4.716.733 уникальных);
⭕️ IP-адресс клиента;
⭕️ UserAgent клиента;
⭕️ Даты заказа;
⭕️ Описание к заказу.

📅 Актуальность данных в файле на первые числа апреля 2023 года.

🛑 Утечка затронула большое количество россиян (приблизительно, около 5 миллионов) и займёт своё место серьёзных инцидентов 2023 года.

🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Тот же хакер, который отметился взломами сети аптек "Здравсити", оф. магазин бренда "PUMA" в России, БД сотрудников сетей "Бристоль" и "Дикси", на этот раз объявил, что взломал крупную российскую сеть ювелирных магазинов и ломбардов «585*Золотой».
ℹ️ Внушительных размеров БД в формате SQL содержит 9.955.386 записей с такими полями как:
⭕️ ФИО клиента;
⭕️ Дата рождения;
⭕️ Возраст клиента;
⭕️ Пол клиента;
⭕️ Адрес клиента;
⭕️ Телефон клиента (8.461.473 уникальных);
⭕️ Эл. почту клиента (3.128.880 уникальных);
⭕️ Реквизиты документа клиента;
⭕️ Внутренние идентификаторы;
⭕️ Даты регистрации как клиента;
⭕️ Некоторые технические детали, в т.ч. флаги СМС-оповещений и верификации номера телефона.
🛑 Информация в БД совершенно точно валидна.

📅 Актуальность данных в базе на 10 апреля 2023 года.

🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Проукраинские хакеры разместили в открытом доступе базу с данными из личных кабинетов пользователей страховой компании "СОГАЗ" (https://lk.sogaz.ru).
ℹ️ В SQL-дампе размером свыше 5 Гб содержатся 8.309.755 записей с такими полями как:
⭕️ ФИО;
⭕️ Логин;
⭕️ Телефон (5.222.786 уникальных);
⭕️ Эл. почта (7.875.942 уникальных);
⭕️ Пароль в хэше;
⭕️ Дата рождения;
⭕️ Место работы (не у всех);
⭕️ Некоторые технические данные.

📅 Актуальность данных на 21.10.2022 года.

🛑 Утечка затрагивает большое количество россиян и наши читатели уже сейчас могут проверить наличие e-mail и телефонов в этой и других утечках с помощью наших телеграм-ботов:
📧 @EmailLeaks_bot (2️⃣7️⃣7️⃣ утечек)
☎️ @PhoneLeaks_bot (5️⃣5️⃣6⃣ утечек)

🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Пророссийская хак-группа «XakNet Team» получила в распоряжение данные клиентов крупной украинской сети медицинских лабораторий «Синэво» (https://synevo.ua).
ℹ️ В нескольких SQL-дампах и десятке текстовых файлов содержатся данные примерно на 5 миллионов украинцев:
⭕️ ФИО;
⭕️ Дата рождения
⭕️ Эл. почта;
⭕️ Телефон;
⭕️ Пол;
⭕️ IP-адрес;
⭕️ Другие техн. детали.

ℹ️ А также в другой части файлов:
⭕️ ФИО;
⭕️ Дата рождения;
⭕️ Эл. почта;
⭕️ Телефон;
⭕️ Пол.

🛑 Эта крупная утечка затронула 3.598.828 телефонных номеров и 1.573.311 электронных почт украинцев. Наши читатели уже сейчас могут проверить номера и почты в этой и других утечках через наши тг-боты:
📧 @EmailLeaks_bot (3️⃣0️⃣1️⃣ утечка)
☎️ @PhoneLeaks_bot (5️⃣6️⃣8️⃣ утечек)

🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦