Утечки информации
122K subscribers
1.58K photos
1 video
1 file
2.41K links
Знаем про утечки все! Поиск утечек и мониторинг даркнета: dlbi.ru

Рекламы нет.

За вопросы "где взять базу?" и "сколько стоит реклама?" - бан.

Ничего не продаем и не раздаем!

Админ: @ashotog

Группа в ВК: https://vk.com/dataleakage
Download Telegram
Обработали пароли из утечки сервиса знакомств для геймеров - lfgdating.com.

Из более чем 28 тыс. пар эл. почта/пароль 58% оказались уникальными, .т.е. ранее не встречались в фиксируемых нами утечках.
Данные игроков, зарегистрировавшихся на сайте букмекерской конторы pin-up.bet были выставлены на продажу на одном из теневых форумов. 😭

За $10 тыс. предлагается к покупке SQL-дамп, содержащий 9,975,820 записей:

🌵 имя/фамилия
🌵 адрес эл. почты (не у всех)
🌵 дата рождения (не у всех)
🌵 телефон
🌵 адрес (7,814,777 из России)
🌵 хешированный (bcrypt) пароль
🌵 размер депозита
🌵 время последнего захода/внесения депозита/ставки

Судя по информации из дампа он был сделан во второй половине 2020 г.
Уважаемые читатели, по традиции мы предлагаем вам дайджест наиболее интересных публикаций прошедшего месяца! 🔥

Очередной выпуск ежемесячного дайджеста самых значимых утечек, о которых мы писали в сентябре 2021 г.👇

«Билайн», «Совкомбанк» и другое:
https://dlbi.ru/leak-digest-september2021/
В начале месяца писали, что хакеры "слили" базу данных крупнейшей нефтесервисной компании «Schlumberger» (careers.slb.com).

Часть записей содержала хешированные пароли.

Мы проанализировали почти 350 тыс. пар эл. почта/пароль и выяснили, что на 80% они уникальные, т.е. ранее не встречались в фиксируемых нами утечках. 👍
Хакер выложил в открытый доступ файлы, полученные, по его словам, с сайта mosgortrans.ru (ГУП «Мосгортранс»). 🙈

Всего 13 текстовых файлов, общим размером 790 Кб. 🤷‍♂️

Среди прочего присутствует дамп таблицы пользователей, содержащий 149 строк:

🌵 адрес эл. почты
🌵 логин
🌵 хешированный (md5crypt) пароль

Кроме того, в других файлах находится около 31 тыс. различных адресов эл. почты и около 1,1 тыс. номеров телефонов с именами.
Относительно вчерашнего сообщения про появившиеся на форуме файлы с сайта mosgortrans.ru - впервые эти файлы появились в паблике в начале августа. Однако, сам взлом судя по всему произошел еще в прошлом году.

Более того, в мае 2020 г. хакер, взломавший сайт ГУП «Мосгортранс» подробно описал весь процесс в статье. Если кратко резюмировать содержание статьи - взлом произошел из-за уязвимой CMS TYPO3. Судя по приведенным в статье скриншотам таблица (be_users) пользователей сайта mosgortrans.ru совпадает с файлом, выложенным в паблик. 👍


И в заключении не можем не отметить традиционный, для российских организаций, ответ на инцидент: 👇

"взлома внутренней базы данных с сайта не произошло. Об этом РБК сообщил замглавы пресс-службы «Мосгортранса» Дмитрий Бочков." 🤣😂🤦‍♂️
Жителя Ростовской области Максима Крутько осудили за торговлю детализациями телефонных соединений абонентов оператора сотовой связи.

С января по февраль 2021 г. Крутько успел продать неизвестным лицам около 300 детализаций.

Уголовное дело было возбуждено по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации из корыстной заинтересованности, совершенный лицом с использованием своего служебного положения).

Суд назначил ему наказание в виде штрафа в размере 50 тыс. руб.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Несколько дней назад хакерская группировка Desorden выложила в открытый доступ файлы с данными клиентов и торговых представительств компании «Acer» в Индии.

А сейчас эта группировка опубликовала данные 243 учетных записей уже с тайваньского сервера «Acer».

Интересно, что пароли хранятся в открытом (текстовом) виде. 🤦‍♂️

Кроме того, были выложены данные более 800 студентов, зарегистрированных на сайте «Acer».
Система DLBI обнаружила свободно доступный сервер Elasticsearch, в индексе которого содержались данные, собранные из социальной сети LinkedIn.

Всего в индексе 708,107,994 записи с информацией о пользователях этой соцсети.

Принадлежность сервера нам определить не удалось. В свободном доступе он находится с 08.10.2021 и до сих пор доступ к нему открыт. 🤦‍♂️

Сами данные, содержащиеся в индексе, тоже достаточно давно появились в открытом доступе в виде архива. Они были собраны из соцсети посредством API.
Обработали новые пароли из утечки приложения для создания простых игр для iPhone - GameSalad.

Сама утчека произошла в феврале 2019 года и тогда пострадало около 1,5 млн. данных пользователей, включая хешированные (SHA-1) пароли.

Два года назад уже было расшифровано более 900 тыс. паролей из этой утечки.

Сейчас в нашу коллекцию добавилось еще более 450 тыс. пар эл. почта/пароль из которых 98% - уникальные, т.е. ранее не встречались в фиксируемых нами утечках. 👍.


‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎
В конце сентября в открытом доступе появился дамп базы данных платформы для продвижения аккаунта в TikTok и Instagram - tiktopers.ru.

Всего более 5,1 тыс. строк, содержащих:

🌵 адрес эл. почты
🌵 телефон
🌵 хешированный (SHA-512 с солью) пароль

Мы проанализировали почти 2 тыс. пар эл. почта/пароль из этой утечки и на 82% они оказались уникальными (ранее не встречались в фиксируемых нами утечках). 👍
На свалке около города Красное село найдены документы из УМВД Московского района с личными данными петербуржцев, рапортами, заявлениями, копиями паспортов, результатами запросов в служебные базы данных, показаниями свидетелей и т.д.. 🙈

Документы относятся к 2013-2015 гг. и по сроку подлежали уничтожению. 🤦‍♂️
Сегодня издание «Ъ» пишет о том, что на одном из форумов они обнаружили объявление о продаже базы данных ГИБДД с информацией о 50 млн водителях Москвы и Подмосковья за $800. 🤦‍♂️

Судя по составу данных, это не выгрузка из системы ГИБДД, а многострадальная база страховщиков, которая в разных форматах давно ходит по торговым площадкам и форумам.

Ранее мы писали про эту базу данных с информацией по регистрационным действиям в Москве и МО, а также про подобную базу с информацией по Санкт-Петербургу.

Сейчас в ограниченном доступе и в продаже есть эта база по октябрь 2020-го, а отдельные ее куски можно даже бесплатно найти на некоторых форумах.
В Белоруссии на двух сотрудников оператора связи «Белтелеком» заведено уголовное дело за передачу администраторам экстремистских Telegram-каналов персональных данных белорусских правоохранителей.

Один из обвиняемых - 24-летний специалист по продажам, второй - 35-летний инженер электросвязи.

По версии следствия, они передали персональные и иные личные данные более чем 150 лиц из числа руководителей и сотрудников различных правоохранительных органов, судей, журналистов, общественных деятелей, работников сферы образования и медицины.
Иногда на теневых торговых площадках бывают весьма странные объявления. 🤷‍♂️

Возможно это новый канал получения информации для инагентов журналистов-расследователей. 🤣
21 октября компания «Facebook, Inc.» подала иск в суд Калифорнии на гражданина Украины, жителя г. Кировоград - Александра Александровича Солонченко. 🔥

Солонченко обвиняется в сборе (и последующей продаже) данных соцсети через уязвимость механизма Contact Importer в мобильном приложении Facebook Messenger. Данная уязвимость позволяла подставлять произвольные номера телефонов и через импорт контактов из адресной книги раскрывать соответствующе этим номерам идентификаторы (UID) соцсети. Мы писали про это тут. 😎

Солонченко, известный на теневом форуме под ником solomame (в январе этого года сменил на barak_obama), в период с января 2018 по сентябрь 2019 успел собрать 178 млн. записей пользователей. Для этого он создал специальную программу, имитирующую работу Android-приложения. 👍

В январе 2020 г. он выставил эту базу на продажу.

Позже этот же механизм был использован другими людьми для сбора уже 533 млн. строк, которые потом появились в открытом доступе. 🙈
В Тульской области вынесли приговор бывшему начальнику офиса компании «МТС», которого обвиняли в продаже данных клиентов компании.

Судом установлено, что что в период с 3 по 16 октября 2020 г. начальник офиса продаж структурного подразделения акционерного общества «Русская Телефонная Компания» скопировал персональные данные абонентов публичного акционерного общества «МТС» без их согласия и за материальное вознаграждение передал их неустановленному лицу.

Суд приговорил мужчину к 1 году 8 месяцам лишения свободы в исправительной колонии строгого режима за преступление по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации из корыстной заинтересованности, совершенный лицом с использованием своего служебного положения).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Сотрудница «Почта Банка» в Новокузнецке (Кузбасс) оформляла платежные карты без ведома клиентов.

Копии документов для оформления карт женщина получала от не установленного следствием лица, которому затем она передала эти карты.

Суд признал вину 43-летней жительницы Новокузнецка по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации из корыстной заинтересованности, совершенный лицом с использованием своего служебного положения) и назначил ей наказание в виде двух лет лишения свободы условно.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
В Саратове 23-летний бывший сотрудник сотового оператора осужден за неправомерный доступ к данным 23-х абонентов.

Работая в компании сотовой связи, с июля по декабрь 2019 года подсудимый получил информацию о входящих и исходящих телефонных соединениях абонентов. Эти данные он выгрузил из базы и использовал в личных целях.

Уголовное дело было возбуждено по ч. 2 ст. 138 УК (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений граждан, совершенное лицом с использованием своего служебного положения).

Интересно, что ранее он, будучи сотрудником «Вымпелкома», уже привлекался к ответственности за аналогичное преступление, но тогда дело было прекращено судом и к нему был применен судебный штраф в размере 60 тыс. руб. Более того, он даже публично извинялся за свой проступок. 🤣🤦‍♂️

На этот раз суд назначил ему наказание в виде 1,5 лет лишения свободы условно с испытательным сроком 3 года.
Обработали пароли из утечки мультивалютного криптокошелька freewallet.org.

Из более чем 36 тыс. пар эл. почта/пароль только 17% оказались уникальными и ранее не встречались в фиксируемых нами утечках
В Саратове оштрафовали очередного сотрудника сотового оператора за незаконный доступ к данным абонентов.

Было установлено, что в феврале 2020 г. сотрудник офиса обслуживания и продаж одной из компании сотовой связи, используя служебное положение, собрал сведения о входящих и исходящих звонках абонентов. Затем эти сведения он скачал себе для личного использования.

Суд оштрафовал его на 10 тыс. руб.

До этого, тот же самый сотрудник был оштрафован судом на 250 тыс. руб. за дачу взятки сотруднику УФСБ. Взятку в размере 50 тыс. руб. он пытался дать как раз для того, чтобы избежать ответственности за незаконный доступ к данным абонентов сотового оператора. 🤦‍♂️


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.