В открытый доступ снова был выложен фрагмент базы с условным названием «ЕСИА», данные из которой Минцифры РФ приписывает «Почте России».
В этом фрагменте 1,349,169 строк, содержащих точно такую же информацию, как и все прошлые файлы.
Это уже шестой, попавший в открытый доступ фрагмент с этими данными. Суммарно во всех свободно доступных файлах 2,483,504 строки.
Кроме того, на теневом форуме выставлены на продажу (за нереальные $15 тыс. 💰) еще 2,543,587 строк. 🙈
Хакеры заявляют, что всего у них более 100 млн подобных записей. 😱
В этом фрагменте 1,349,169 строк, содержащих точно такую же информацию, как и все прошлые файлы.
Это уже шестой, попавший в открытый доступ фрагмент с этими данными. Суммарно во всех свободно доступных файлах 2,483,504 строки.
Кроме того, на теневом форуме выставлены на продажу (за нереальные $15 тыс. 💰) еще 2,543,587 строк. 🙈
Хакеры заявляют, что всего у них более 100 млн подобных записей. 😱
Telegram
Утечки информации
В канале Минцифры РФ опубликованы новые разъяснения по утечке с условным названием «ЕСИА».
На текущий момент нам это кажется самым правдоподобным объяснением данного инцидента. 👍
Главные моменты из этого объяснения:
Согласно проведенной аналитике, утечка…
На текущий момент нам это кажется самым правдоподобным объяснением данного инцидента. 👍
Главные моменты из этого объяснения:
Согласно проведенной аналитике, утечка…
Некоторое время назад система DLBI обнаружила открытый сервер Elasticsearch с данными компании ruscon.ru, занимающейся контейнерными перевозками.
В индексах этого сервера содержались логины и пароли в открытом (текстовом) виде пользователей личного кабинета lk.ruscon.ru.
Мы оповестили компанию о проблеме, но никакого ответа от них не получили. Однако, доступ к серверу был закрыт через несколько часов. 😎
В индексах этого сервера содержались логины и пароли в открытом (текстовом) виде пользователей личного кабинета lk.ruscon.ru.
Мы оповестили компанию о проблеме, но никакого ответа от них не получили. Однако, доступ к серверу был закрыт через несколько часов. 😎
Уважаемые читатели нашего канала, мы по традиции предлагаем вам дайджест наиболее интересных публикаций прошлого месяца! 🔥
Очередной выпуск ежемесячного дайджеста самых значимых утечек, о которых мы писали в ноябре 2022 г.👇
Whoosh, ADAMAS, ДОМ.РУ и другие:
https://dlbi.ru/leak-digest-november2022/
Очередной выпуск ежемесячного дайджеста самых значимых утечек, о которых мы писали в ноябре 2022 г.👇
Whoosh, ADAMAS, ДОМ.РУ и другие:
https://dlbi.ru/leak-digest-november2022/
Data Leakage & Breach Intelligence
Дайджест телеграм-канала «Утечки информации» за ноябрь 2022 года. - Data Leakage & Breach Intelligence
В открытый доступ был выложен частичный дамп базы данных платформы для волонтеров dobro.ru.
В открытый доступ попали 4,149 фотографий (в формате JPG) паспортов водителей службы такси «Ситимобил».
Все файлы находятся в свободном доступе на сайте службы такси по пути: https://external-storage.city-mobil.ru/files/drivers/...
Все файлы находятся в свободном доступе на сайте службы такси по пути: https://external-storage.city-mobil.ru/files/drivers/...
В начале ноября на продажу был выставлен полный дамп базы данных крупного европейского музыкального стримингового сервиса Deezer.com.
Сейчас этот дамп появился в свободном доступе. 👍
По уточненным данным, в дампе содержится 257,829,489 строк. При этом 3,849,590 записей относятся к пользователям из России. 😎
Дамп датируется 15.04.2019.
Сейчас этот дамп появился в свободном доступе. 👍
По уточненным данным, в дампе содержится 257,829,489 строк. При этом 3,849,590 записей относятся к пользователям из России. 😎
Дамп датируется 15.04.2019.
Telegram
Утечки информации
На теневом форуме был выставлен на продажу полный дамп базы данных крупного европейского музыкального стримингового сервиса Deezer.com.
В дампе 257,829,454 записи пользователей:
🌵 имя/фамилия
🌵 логин
🌵 адрес эл. почты
🌵 пол
🌵 дата рождения
🌵 город/страна…
В дампе 257,829,454 записи пользователей:
🌵 имя/фамилия
🌵 логин
🌵 адрес эл. почты
🌵 пол
🌵 дата рождения
🌵 город/страна…
В начале месяца хакеры выложили в свободный доступ дамп базы данных сайта школы «Летово» (letovo.ru).
Мы проанализировали пароли из этого дампа и выяснили, что более 84% пар эл. почта/пароль являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍
‼️ Для интернет-сервисов и облачных платформ, хранящих данные пользователей мы предлагаем подключиться к нашему API и оповещать своих пользователей в случае компрометации их логинов (имена пользователей, адреса эл. почты, телефоны) и паролей.
Кроме того, для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей (логинов и паролей).
👉 Обращайтесь ‼️
Мы проанализировали пароли из этого дампа и выяснили, что более 84% пар эл. почта/пароль являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍
‼️ Для интернет-сервисов и облачных платформ, хранящих данные пользователей мы предлагаем подключиться к нашему API и оповещать своих пользователей в случае компрометации их логинов (имена пользователей, адреса эл. почты, телефоны) и паролей.
Кроме того, для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей (логинов и паролей).
👉 Обращайтесь ‼️
Вчера в открытый доступ были выложены 3,910,592 уникальных номеров телефонов клиентов и 80,700 уникальных номеров телефонов водителей предположительно службы такси «Ситимобил». 🔥
Самая "свежая" запись датируется 17.11.2022. 😎
Несколько дней назад мы писали, что в открытом доступе оказались 4,149 фотографий (в формате JPG) паспортов водителей службы такси «Ситимобил».
Самая "свежая" запись датируется 17.11.2022. 😎
Несколько дней назад мы писали, что в открытом доступе оказались 4,149 фотографий (в формате JPG) паспортов водителей службы такси «Ситимобил».
Проанализировали пароли из утечки базы данных сайта belgazprombank.by («Белгазпромбанк»), про которую мы писали ранее.
Более 87% пар эл. почта/пароль являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍
‼️ Для интернет-сервисов и облачных платформ, хранящих данные пользователей мы предлагаем подключиться к нашему API и оповещать своих пользователей в случае компрометации их логинов (имена пользователей, адреса эл. почты, телефоны) и паролей.
Кроме того, для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей (логинов и паролей).
👉 Обращайтесь ‼️
Более 87% пар эл. почта/пароль являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍
‼️ Для интернет-сервисов и облачных платформ, хранящих данные пользователей мы предлагаем подключиться к нашему API и оповещать своих пользователей в случае компрометации их логинов (имена пользователей, адреса эл. почты, телефоны) и паролей.
Кроме того, для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей (логинов и паролей).
👉 Обращайтесь ‼️
Уважаемые читатели нашего канала!
Поздравляем вас с наступающим 2023 годом и предлагаем вашему вниманию десять наших самых читаемых постов уходящего 2022 года. 👊
1️⃣ Фейковая база база данных граждан РФ якобы подлежащих мобилизации. Подробнее тут и тут.
2️⃣ Снова украинский фейк, "слепленный" из реальных утечек: карта Google с данными граждан РФ, которые якобы участвовали в специальной военной операции на Украине и якобы являются мародерами. Подробнее...
3️⃣ "Слив" базы данных «Государственной фискальной службы Украины». Подробнее...
4️⃣ "Слив" данных зарегистрированных пользователей с сервера Минстроя России. Подробнее...
5️⃣ "Слив" почтового ящика, принадлежащего министру развития общин и территорий Украины Алексею Чернышову (Oleksii Chernyshev). Подробнее...
6️⃣ Задержание девятерых московских полицейских из ОВД «Марьино» и «Кузьминки», подозреваемых в получении взяток в особо крупном размере. Подробнее...
7️⃣ Очередная фейковая утечка - "хакеры" Anonymous под видом данных Минобороны России распространили дистрибутив медиаплеера VLC и небольшую выборку паролей по доменам gov.ru и mil.ru из очень старых утечек. Подробнее...
8️⃣ В Переславле-Залесском (Ярославская область) на городской свалке оказались ксерокопии паспортов, СНИЛСов и ПТС с личными данными людей. Подробнее...
9️⃣ "Слив" персональных данных московских учителей, школьников и их родителей. Подробнее тут и тут.
1️⃣0️⃣ Анализ более 5,3 миллиардов скомпрометированных уникальных пар эл. почта/пароль. Подробнее...
Поздравляем вас с наступающим 2023 годом и предлагаем вашему вниманию десять наших самых читаемых постов уходящего 2022 года. 👊
1️⃣ Фейковая база база данных граждан РФ якобы подлежащих мобилизации. Подробнее тут и тут.
2️⃣ Снова украинский фейк, "слепленный" из реальных утечек: карта Google с данными граждан РФ, которые якобы участвовали в специальной военной операции на Украине и якобы являются мародерами. Подробнее...
3️⃣ "Слив" базы данных «Государственной фискальной службы Украины». Подробнее...
4️⃣ "Слив" данных зарегистрированных пользователей с сервера Минстроя России. Подробнее...
5️⃣ "Слив" почтового ящика, принадлежащего министру развития общин и территорий Украины Алексею Чернышову (Oleksii Chernyshev). Подробнее...
6️⃣ Задержание девятерых московских полицейских из ОВД «Марьино» и «Кузьминки», подозреваемых в получении взяток в особо крупном размере. Подробнее...
7️⃣ Очередная фейковая утечка - "хакеры" Anonymous под видом данных Минобороны России распространили дистрибутив медиаплеера VLC и небольшую выборку паролей по доменам gov.ru и mil.ru из очень старых утечек. Подробнее...
8️⃣ В Переславле-Залесском (Ярославская область) на городской свалке оказались ксерокопии паспортов, СНИЛСов и ПТС с личными данными людей. Подробнее...
9️⃣ "Слив" персональных данных московских учителей, школьников и их родителей. Подробнее тут и тут.
1️⃣0️⃣ Анализ более 5,3 миллиардов скомпрометированных уникальных пар эл. почта/пароль. Подробнее...
Источник, который уже "сливал" данные портала «Московская Электронная Школа», образовательного портала «GeekBrains» и многих других, в самом конце 2022 года выложил данные клиентов сети магазинов «Спортмастер».
В этом текстовом файле было 1,655,406 строк (269,499 уникальных адресов эл. почты и 1,316,510 уникальных номеров мобильных и домашних телефонов), самая "свежая" запись датировалась 31.08.2021. «Спортмастер» официально признал эту утечку. 👍
Сегодня этот же источник выложил в свободный доступ новый файл, содержащий уже 99,909,000 строк с данными клиентов предположительно все той же сети «Спортмастер». 🔥
В новом файле содержится та же самая информация в том же самом формате, что и в предыдущем:
🌵 ФИО
🌵 адрес эл. почты (13,4 млн уникальных адресов)
🌵 мобильный и домашний телефон (45,89 млн уникальных номеров)
🌵 адрес
🌵 дата рождения
🌵 пол
Данные из первого (меньшего) файла являются частью второго файла. 😎
Самая "свежая" (единственная) запись в новом файле датируется 16.11.2022, но подавляющее большинство строк относятся к 2010-2013гг.
В этом текстовом файле было 1,655,406 строк (269,499 уникальных адресов эл. почты и 1,316,510 уникальных номеров мобильных и домашних телефонов), самая "свежая" запись датировалась 31.08.2021. «Спортмастер» официально признал эту утечку. 👍
Сегодня этот же источник выложил в свободный доступ новый файл, содержащий уже 99,909,000 строк с данными клиентов предположительно все той же сети «Спортмастер». 🔥
В новом файле содержится та же самая информация в том же самом формате, что и в предыдущем:
🌵 ФИО
🌵 адрес эл. почты (13,4 млн уникальных адресов)
🌵 мобильный и домашний телефон (45,89 млн уникальных номеров)
🌵 адрес
🌵 дата рождения
🌵 пол
Данные из первого (меньшего) файла являются частью второго файла. 😎
Самая "свежая" (единственная) запись в новом файле датируется 16.11.2022, но подавляющее большинство строк относятся к 2010-2013гг.
В самом конце прошлого года СМИ писали, что на теневом форуме выставили на продажу базу данных из 400 млн строк, собранных из Twitter.
Вчера эта база данных попала в свободный доступ. 🔥
После удаления дубликатов в базе осталось 209,595,667 строк:
🌵 имя
🌵 логин
🌵 адрес эл. почты (5,6 млн на домене .ru)
🌵 кол-во подписчиков
🌵 дата создания профиля (самая "свежая" - 15.12.2021)
Следует отметить, что адреса эл. почты не показываются в профилях пользователей Twitter, поэтому их нельзя считать данными, которые опубликовали сами пользователи. Эти адреса были получены через известную уязвимость в API Twitter.
Летом мы писали про продажу 5 млн подобных записей.
Вчера эта база данных попала в свободный доступ. 🔥
После удаления дубликатов в базе осталось 209,595,667 строк:
🌵 имя
🌵 логин
🌵 адрес эл. почты (5,6 млн на домене .ru)
🌵 кол-во подписчиков
🌵 дата создания профиля (самая "свежая" - 15.12.2021)
Следует отметить, что адреса эл. почты не показываются в профилях пользователей Twitter, поэтому их нельзя считать данными, которые опубликовали сами пользователи. Эти адреса были получены через известную уязвимость в API Twitter.
Летом мы писали про продажу 5 млн подобных записей.
В начале июня прошлого года мы писали, что были "слиты" данные зарегистрированных пользователей из взломанной CMS «Bitrix» с сервера Минстроя России (minstroyrf.gov.ru).
Несколько дней назад те же самые хакеры выложили в открытый доступ еще один фрагмент этого взлома - частичный дамп таблицы обращений граждан в министерство. 👇
Всего около 4,39 млн строк, содержащих:
🌵 имя
🌵 адрес эл. почты (171,631 уникальный адрес)
🌵 телефон (77,408 уникальных номеров)
🌵 текст обращения
🌵 город/регион
Последняя запись датируется апрелем 2022 г. 😎
Несколько дней назад те же самые хакеры выложили в открытый доступ еще один фрагмент этого взлома - частичный дамп таблицы обращений граждан в министерство. 👇
Всего около 4,39 млн строк, содержащих:
🌵 имя
🌵 адрес эл. почты (171,631 уникальный адрес)
🌵 телефон (77,408 уникальных номеров)
🌵 текст обращения
🌵 город/регион
Последняя запись датируется апрелем 2022 г. 😎
Вчера на теневой форум был выложен JSON-файл с данным зарегистрированных пользователей инженерного портала «В Масштабе.ру» (vmasshtabe.ru).
В файле 1,357,587 строк:
🌵 логин
🌵 ФИО
🌵 адрес эл. почты (1,357,453 уникальных адреса)
🌵 ссылка на профиль в соцсети (ВКонтакте, Facebook)
🌵 дата создания профиля (c 03.09.2008 по 09.01.2023)
По нашей информации эти данные были выгружены из оставленного в открытом доступе Elasticsearch-сервера. 🙈
В файле 1,357,587 строк:
🌵 логин
🌵 ФИО
🌵 адрес эл. почты (1,357,453 уникальных адреса)
🌵 ссылка на профиль в соцсети (ВКонтакте, Facebook)
🌵 дата создания профиля (c 03.09.2008 по 09.01.2023)
По нашей информации эти данные были выгружены из оставленного в открытом доступе Elasticsearch-сервера. 🙈
На продажу были выставлены данные клиентов сингапурской сети кофеен «Starbucks».
Еще в сентябре 2022 г. «Starbucks» признали взлом и разослали своим клиентам оповещения об утечке их данных. Компания утверждала, что пострадали данные 330 тыс. клиентов.
В продающемся сейчас дампе 553,198 строк:
🌵 имя
🌵 адрес
🌵 дата рождения
🌵 телефон
🌵 адрес эл. почты
Цена за эту базу уже успела снизиться с $1,5 тыс. до $500. 💰
Еще в сентябре 2022 г. «Starbucks» признали взлом и разослали своим клиентам оповещения об утечке их данных. Компания утверждала, что пострадали данные 330 тыс. клиентов.
В продающемся сейчас дампе 553,198 строк:
🌵 имя
🌵 адрес
🌵 дата рождения
🌵 телефон
🌵 адрес эл. почты
Цена за эту базу уже успела снизиться с $1,5 тыс. до $500. 💰
29-летняя жительница Московской области, являясь сотрудницей дочернего предприятия одного из сотовых операторов, продала данные нескольких конкретных абонентов третьему лицу.
6 августа прошлого года девушка, с помощью своей учетной записи и пароля, вошла в базу данных клиентов, получила сведения о переписках и телефонных звонках абонентов и скопировала их на свой мобильный телефон.
Уголовное дело возбуждено по ч. 2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений, с использованием служебного положения).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
6 августа прошлого года девушка, с помощью своей учетной записи и пароля, вошла в базу данных клиентов, получила сведения о переписках и телефонных звонках абонентов и скопировала их на свой мобильный телефон.
Уголовное дело возбуждено по ч. 2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений, с использованием служебного положения).
Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Data Leakage & Breach Intelligence
Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3. - Data Leakage & Breach…
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить
Источник, который уже "сливал" данные магазина vkusvill.ru, «Почты России», образовательного портала «GeekBrains» и многих других, выложил данные части пользователей предположительно одного из сервисов mail.ru. 🔥🔥🔥
Всего 3,505,916 записей:
🌵 ID
🌵 адрес эл. почты на доменах mail.ru, bk.ru, inbox.ru и др. (3,409,693 уникальных адреса)
🌵 телефон (1,418,082 уникальных российских номера)
🌵 имя/фамилия
🌵 имя пользователя
Выборочная проверка случайных записей из этого дампа через форму восстановления доступа на сайте account.mail.ru показала, что зарегистрированные номера телефонов пользователей совпадают (в открытой их части) с тем, что указано в дампе. 😱
Всего 3,505,916 записей:
🌵 ID
🌵 адрес эл. почты на доменах mail.ru, bk.ru, inbox.ru и др. (3,409,693 уникальных адреса)
🌵 телефон (1,418,082 уникальных российских номера)
🌵 имя/фамилия
🌵 имя пользователя
Выборочная проверка случайных записей из этого дампа через форму восстановления доступа на сайте account.mail.ru показала, что зарегистрированные номера телефонов пользователей совпадают (в открытой их части) с тем, что указано в дампе. 😱
Уважаемые читатели нашего канала, мы по традиции предлагаем вам дайджест наиболее интересных публикаций прошлого месяца! 🔥
Очередной выпуск ежемесячного дайджеста самых значимых утечек, о которых мы писали в декабре 2022 г.👇
Билайн, ВкусВилл, Ситимобил и другие:
https://dlbi.ru/leak-digest-december2022/
Очередной выпуск ежемесячного дайджеста самых значимых утечек, о которых мы писали в декабре 2022 г.👇
Билайн, ВкусВилл, Ситимобил и другие:
https://dlbi.ru/leak-digest-december2022/
Data Leakage & Breach Intelligence
Дайджест телеграм-канала «Утечки информации» за декабрь 2022 года. - Data Leakage & Breach Intelligence
Источник, который уже "сливал" данные участников программы лояльности «Tele2», «Почты России», образовательного портала «GeekBrains» и многих других, получил
Вчера был "слит" украинский интернет-магазин спортивного снаряжения extremstyle.ua.
В выложенном дампе 128,774 строки:
🌵 ФИО
🌵 телефон (65 тыс. уникальных номеров)
🌵 адрес эл. почты (127 тыс. уникальных адресов)
Дамп датируется 16.01.2023. 😎
В выложенном дампе 128,774 строки:
🌵 ФИО
🌵 телефон (65 тыс. уникальных номеров)
🌵 адрес эл. почты (127 тыс. уникальных адресов)
Дамп датируется 16.01.2023. 😎
В открытый доступ был выложен дамп таблицы зарегистрированных пользователей из базы данных предположительно портала «1С:Урок» (urok.1c.ru).
В дампе 189,833 строки, содержащих:
🌵 адрес эл. почты (185 тыс. уникальных адресов)
🌵 хешированный (MD5 с солью и SHA512-Crypt) пароль
🌵 ФИО
🌵 телефон (7,5 тыс. уникальных номеров)
🌵 дата создания профиля и последнего входа в систему (с 21.08.2020 по 12.01.2023).
До этого в открытый доступ уже попадал дамп 1c-school от 28.09.2022.
В дампе 189,833 строки, содержащих:
🌵 адрес эл. почты (185 тыс. уникальных адресов)
🌵 хешированный (MD5 с солью и SHA512-Crypt) пароль
🌵 ФИО
🌵 телефон (7,5 тыс. уникальных номеров)
🌵 дата создания профиля и последнего входа в систему (с 21.08.2020 по 12.01.2023).
До этого в открытый доступ уже попадал дамп 1c-school от 28.09.2022.
Проанализировали пароли из утечки базы данных маркетплейса kixify.com, специализирующегося на торговле кроссовками.👇
Из более чем 2.2 млн пар эл. почта/пароль почти 74% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍
‼️ Для интернет-сервисов и облачных платформ, хранящих данные пользователей мы предлагаем подключиться к нашему API и оповещать своих пользователей в случае компрометации их логинов (имена пользователей, адреса эл. почты, телефоны) и паролей.
Кроме того, для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей (логинов и паролей).
👉 Обращайтесь ‼️
Из более чем 2.2 млн пар эл. почта/пароль почти 74% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍
‼️ Для интернет-сервисов и облачных платформ, хранящих данные пользователей мы предлагаем подключиться к нашему API и оповещать своих пользователей в случае компрометации их логинов (имена пользователей, адреса эл. почты, телефоны) и паролей.
Кроме того, для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей (логинов и паролей).
👉 Обращайтесь ‼️