Утечки информации
123K subscribers
1.59K photos
1 video
1 file
2.42K links
Знаем про утечки все! Поиск утечек и мониторинг даркнета: dlbi.ru

Рекламы нет.

За вопросы "где взять базу?" и "сколько стоит реклама?" - бан.

Ничего не продаем и не раздаем!

Админ: @ashotog

Группа в ВК: https://vk.com/dataleakage
Download Telegram
В 2013 году была взломана американская онлайн-платформа для распространения музыки (хип-хоп и рэп) «DatPiff».

Были "слиты" логины, адреса эл. почты, MD5-хешированные пароли (без соли, но с добавлением dpmusic в конце каждого пароля), контрольные вопросы и ответы на них.

Всего 7,693,645 строк. 🔥

Все это время дамп базы datpiff.com оставался в закрытом доступе и стал свободно доступен только несколько дней назад. 👍

Скоро мы опубликуем анализ паролей из этой утечки. 😎
Обработали более 7,4 млн. паролей из утечки онлайн-платформы для распространения музыки datpiff.com, про которую мы написали вчера.

Почти 70% пар эл. почта/пароль оказались уникальными и ранее не встречались в фиксируемых нами утечках. 👍


‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎
В Калуге осужден бывший сотрудник компании оператора сотовой связи, который незаконно использовал доступ к служебному программному обеспечению и получал детализации абонентов и сведения о принадлежности абонентских номеров. Информация затем направлялась заказчику за денежное вознаграждение.

Бывшего сотрудника признали виновным по ч.2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров или иных сообщений граждан) и ч.4 ст. 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру РФ) и приговорили к 3,5 годам лишения свободы условно.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Пресс-секретарь белорусского мобильного оператора «А1» Николай Бределев был задержан за разглашение личных данных абонентов.

Сообщается, что он передавал администраторам Тelegram-каналов, признанных в Белоруссии экстремистскими, конфиденциальную информацию, которая использовалась для угроз в отношении государственных служащих Белоруссии после президентских выборов 2020 года.

До этого мы писали, что было заведено уголовное дело на двух сотрудников «Белтелеком».
На одном из форумов в отрытом доступе появился фрагмент базы данных с информацией по регистрационным действиям с автотранспортными средствами в Москве и МО за ноябрь и декабрь 2020 года.

Ранее мы уже писали про подобные базы данных Москвы/МО и Санкт-Петербурга за прошлые годы.

В данном фрагменте базы 11,751 строка, содержащая:

🌵 Дата операции (с 02.11.2020 по 24.12.2020)
🌵 Гос. номер
🌵 Марка
🌵 Год выпуска
🌵 VIN
🌵 ФИО владельца
🌵 Телефон
В Перми в суд направлено уголовное дело в отношении двух местных жителей, подозреваемых в хищении персональных данных абонентов интернет-провайдера.

По версии следствия, один из обвиняемых, который работал специалистом технической поддержки в АО «ЭР-Телеком Холдинг» (предоставляет услуги под брендом «Дом.ru») и имел доступ к базам данных абонентов, за 20 тыс. руб. передал номера телефонов, адреса, договоры на оказание услуг клиентов оператора связи второму обвиняемому, который отправил полученные сведения третьему лицу, находящемуся в Екатеринбурге.

Предполагается, что полученные данные абонентов планировалось использовать для организации рекламных рассылок.

Уголовное дело возбуждено по ч. 3 ст. 183 УК РФ (незаконное получение и разглашение сведений, составляющих коммерческую тайну) и ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
В открытый доступ попал дамп "социальной сети для взрослых" sexclub.ru. 🙈

Всего в дампе 329,443 строки:

🌵 логин
🌵 эл. почта
🌵 хешированный (md5crypt) пароль
🌵 город
🌵 IP-адрес
🌵 дата последней активности (с 02.08.2008 по 14.12.2021).
Обработали пароли из утечки обменника криптовалют AlphaEx.net, про которую писали ранее.

Из почти 13 тыс. пар эл. почта/пароль 96% оказались уникальными и ранее не встречались в фиксируемых нами утечках. 👍


‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎
Нам стало известно, что правоохранители Карелии пресекли деятельность медицинского работника поликлиники г. Петрозаводска, которая с августа по ноябрь текущего года занималась фиктивной вакцинацией граждан от коронавируса. 👍

За денежное вознаграждение она помогала своим знакомым получать сертификат и QR-код, занося недостоверные сведения в федеральный регистр вакцинированных от COVID-19.

В отношении неё возбуждено уголовное дело по ч. 2 ст. 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру РФ).
В Хабаровском крае арестован сотрудник сотового оператора «Вымпелком» («Билайн»), незаконно продавший персональные данные 70 абонентов.

Согласно материалам дела, сотрудник имел доступ к используемому оператором ПО Amdocs и CCBO и продавал данные об абонентах (большая часть пострадавших – жители Москвы) неустановленным лицам (см. "мобильный пробив").

Уголовное дело возбуждено по ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров или иных сообщений граждан) и ст. 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру РФ.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Суд Самары начал рассмотрение уголовного дела, возбужденного в отношении сотрудника отдела полиции № 6 по Самарскому району г. Самары Кирилла Чупрова.

Предполагается, что Чупров предоставил информацию из базы данных «Розыск-Магистраль» о перемещениях нескольких сотрудников ФСБ, постороннему лицу, причастному к деятельности экстремистской организации А. Навального.

Мы писали про это тут.

Из материалов суда стало известно, что статью обвинения переквалифицировали на ст.290 ч.5 УК РФ (получение взятки группой лиц по предварительному сговору в крупном размере).

В причастности к преступлению также подозревается руководитель Чупрова, бывший начальник дежурной части отдела полиции - Алексей Борисов.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
🔥 Новогодняя подборка самых интересных каналов про IT, хакинг и безопасность.

Life-Hack [Жизнь-Взлом]/Хакинг - Тот самый! Про ИБ, взломы, защиты от хакерских атак. IT-технологии. Kali Linux. Взлом/защита ПК, взлом/защита WiFi.

The Codeby — Обучение пентесту, программирование, этичный хакинг, тестирование на проникновение и форензика. Offensive, Defensive, Penetration test, CTF…

Vektor Security Channel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.

@seclabnews - тут рассказывают о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как обезопасить себя в цифровом кошмаре!

IT&Безопасность - как обезопасить личные данные, каким будет интернет будущего, когда как проходят блокировки в рунете. Актуальные новости и анонсы в сфере ИТСек.

@cyberyozh_official - бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.

Библиотека разработчика - канал, где собраны лучшие книги и курсы по программированию, разработке и безопасности.
Уважаемые читатели, по традиции мы предлагаем вам дайджест наиболее интересных публикаций прошедшего месяца! 🔥

Очередной выпуск ежемесячного дайджеста самых значимых утечек, о которых мы писали в ноябре 2021 г.👇

Очередная утечка у бесплатных VPN-сервисов, ФОМС Адыгеи и хайп на вакцинации:
https://dlbi.ru/leak-digest-november2021/
РБК пишет:

Число объявлений о продаже новых данных банковских клиентов в 2021 году снизилось почти в два раза — до 20 случаев, посчитал для РБК сервис разведки утечек данных и мониторинга даркнета DLBI.

К 20 случаям относятся те объявления о продаже баз данных, в которых содержится ранее не встречавшаяся информация. В целом в даркнете существует гораздо больше объявлений, но в основном они касаются продажи старых утечек — как по отдельности, так и в виде компиляций нескольких баз данных

Три из 20 баз данных, по утверждению продавцов, содержали более 100 тыс. записей о клиентах: данные 150 тыс. и около 100 тыс. желающих взять кредиты в Совкомбанке и банке «Дом.РФ» соответственно, и предложение о продаже данных 500 тыс. клиентов «Сбербанк Премьер» (специальной программы Сбербанка для обслуживания постоянных клиентов на привилегированных условиях). Остальные утечки составляли 1–2 тыс. записей и были в основном связаны с деятельностью сотрудников региональных офисов.
В Краснодаре передано в суд уголовное дело в отношении инспектора ГИБДД, которая торговала персональными данными владельцев автотранспортных средств.

Имея доступ к данным автовладельцев, девушка продавала их персональные данные по 500 рублей за один запрос (установление собственника по госномеру). На черном рынке данная "услуга" стоит от 800 до 1,500 рублей. Читайте про это подробнее в нашем отчете "Обзор черного рынка “пробива” российских физлиц за 2021 год"

Сотрудницу ГИБДД вместе со своим сожителем задержали во время контрольной закупки.

Уголовное дело возбуждено по ст. 137 УК РФ (нарушение неприкосновенности частной жизни) и ст. 285 УК РФ (злоупотребление должностными полномочиями).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
В 2012 году был взломан форум китайской компании «Xiaomi».

Мы обработали 645 тыс. пар эл. почта/пароль из этой утечки и выяснили, что почти 50% из них - уникальные, т.е. ранее не встречались в фиксируемых нами утечках.


‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎
В г. Александров (Владимирская область) суд признал виновным сотрудника сотового оператора «Вымпелком» («Билайн») в совершении преступлений, предусмотренных ч. 2 ст.138 УК РФ (нарушение тайны телефонных переговоров, совершенное лицом с использованием своего служебного положения) и ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации, совершенное лицом с использованием своего служебного положения).

Установлено, что в мае 2021 г. специалист офиса продаж компании ПАО «Вымпелком», осуществил неправомерный доступ к детализации телефонных соединений по одному из абонентских номеров. Интересно, что сделал он это по просьбе своей знакомой.

Про задержание этого сотрудника мы писали в ноябре.

Суд назначил ему наказание в виде штрафа в размере 200 тыс. руб. с лишением права занимать определенные должности сроком на 1 год.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Наш читатель прислал информацию о том, что несколько государственных сайтов Республики Дагестан подверглись "дефейсу".

По нашей информации логин (superadmin) и пароль к хостингу этих сайтов стал известен "благодаря" оставленному в свободном доступе (в Git-репозитории) SQL-дампу с таблицей users. К несчастью пароли в этой таблице были хешированны алгоритмом MD5 без соли и находятся мгновенно по предпросчитанным таблицам. 🤦‍♂️
Сегодня весь день СМИ и Telegram-каналы пишут про "утечку госуслуг". 😴

Придется немного прояснить ситуацию. 😎

В открытый доступ попали исходные коды одного из региональных порталов, а именно - Регионального портала госуслуг Пензенской области.

Никакого взлома не было. Исходные коды находились в открытом (неправильно сконфигурированном) Git-репозитории, где их и нашел исследователь безопасности.

Нам о проблеме стало известно два дня назад и мы оперативно уведомили ответственных сотрудников компании Ростелеком, занимающихся поддержкой Федерального портала Госуслуг.

Самое неприятное в этой истории то, что в исходных кодах находились закрытые ключи от сертификатов, используемых для доступа к Единой Системе Идентификации и Аутентификации (ЕСИА).

Теоретически эти ключи и сертификаты могли бы быть использованы злоумышленником для доступа непосредственно к данным регионального портала (например, к персональным данным граждан), но пока такой информации нет.
В сентябре 2021 г. был взломан и "слит" теневой форум «XuyHack». Форум примечателен тем, что на нем не запрещается распространение детской порнографии. 😡

В таблице зарегистрированных пользователей этого форума 37,252 строки.

Кроме того, в SQL-дампе содержится вся личная переписка пользователей и логи доступа. 👍

Судя по данным из дампа, админом (и вероятнее всего - создателем/владельцем) форума является житель Сахалинской области, ученик 11 класса местной школы. 😱
В открытый доступ был выложен полный дамп базы данных американского сервиса для онлайн-записи клиентов и бронирования FlexBooker.com.

В таблице пользователей более 9,5 млн. строк, содержащих:

🌵 имя/фамилия
🌵 адрес эл. почты
🌵 телефон
🌵 хешированный пароль
🌵 частичные данные банковских карт

Кроме базы данных были также "слиты" сканы водительских удостоверений и других документов.

Судя по информации из дампа, он был сделан 23.12.2021. 😎