mega.nz/file/9m4BWILL#80TDC8zQFWRYF6f9U4SkHibjf_H34qY5LLie9OHhKYw

«Умное голосование», Москва и Московская область, ~111k записей

Новое.

Наша очередная первоутечка

На этот раз пострадал сервис nomer.io и все его зеркала.

Утечка содержит 4.500.000 записей, часть с паролем без хэширования, которые без пароля - данные с их приложения. Также имеются данные о статусе, id, uuid, comment и затраты.

База получена следующим образом: были найдены исходники сайта, в которых была почта одного из администраторов, пароль на данный email был найден в других базах и соответственно подходил.

11.000 открытых Telegram-групп с информацией о группе и участниках.

Небольшая статья о Технике критических процессов в Windows от нашего подписчика.

telegra.ph/Tehnika-Critical-Process-07-19

База Телеграм:Номер из Глаза Бога

774k записей, свежее

Утечка почти 3 миллионов реальных адресов стоящих за cloudflare.

Актуальность июль 2020

Вокруг базы (https://t.me/hashbin/165) Глаза Бога навелось относительно много шума и СМИ говорили порой совершенно разные вещи, поясню некоторые моменты.

1. Этот кусок это единственное, что у нас есть, пополнения более не будет.

2. База является небольшой частью огромной базы ГБ и была добыта парсингом через ранее открытый endpoint в их API.

3. Это не клиенты ГБ, это кусок того, что содержится в базах для пробива у бота.

4. Откуда эта информация? Данный канал является источником утечки, а саму базу нам предоставил один из наших подписчиков.

Вот и подъехала полная версия дампа форума legalizer.info

На борту полный бэкап.
Все таблицы, в том числе айпилог, change_log, внутренняя переписка и т.д.

🌐 https://anonfiles.com/Jf1c80F4u4/my_all_dump.sql_gz

🌐 Агрегатор утечек @data1eaks

70.000 людей, которые пожертвовали на развитие в ФБК

Информация непроверенная, какие данные неизвестно, вес .csv файла почти 7мб.

trainbit.com/files/6052111484/donators.csv

(копия файла залита в комменты)

UPD: Кодировка Mac Cyrillic (10007)

UPD 2: ФИО, телефон, прописка, работа

В связи с атаками на Навигатор, он решил упокоиться..

UPD: Они сделали ребрендинг, теперь dopportal.ru. А вот региональные сайты работают до сих пор.

🔑 Инструмент, позволяющий получить случайный сертификат о прохождении вакцинации 🙆‍♀️

Троекратное «спасибо» ДИТ Москвы

Персональные данные человеков из Sberbank AST. Решил поднять тему, поскольку случай очень похож на предыдущий.

www.google.com/search?q=паспорт+серия+site:sberbank-ast.ru+filetype:pdf

Уже знаете про системы распознавания походки в камерах видеонаблюдения?

Один мой давний товарищ разработал неплохой метод обмана данных систем, который располагается на GitLab — FG-01 (gitlab.com/FG-01/fg-01)

Суть проекта заключается в том, что напечатанная утяжеленная 3D модель надевается на обувь и меняет некоторые параметры вашей походки, например угол или длину шага.

https://telegra.ph/KB-09-09

IT отдел ФБК.
Найдено Гуглом.

В Telegram появился такой интересный бот, как @acunetix_robot, который позволяет сканировать любой сайт на уязвимости или какие либо недостатки.

В боте используется программное обеспечение Acunetix, цена на который варьируются от 4,500$ и до бесконечности, тем временем в @acunetix_robot одно полное сканирование обойдется вам всего в 10 рублей.

На выходе, как и полагается у вас будет красиво оформленный PDF-файл с отчетом. На одном таком сканировании можно найти множество уязвимостей и заработать на программе Bug Bounty.

UPD: Бот перегружен. Ждите, не пополняйте.

UPD2: Через час будет все работать.

https://cipher387.github.io/pastebinsearchengines/ — поисковик по 48 pastebin-сервисам. Попробуйте поискать ник, почту, пароль.

И снова умное голосование, на этот раз речь о новой базе, которую уже описал @dataleak

https://mega.nz/file/AUoAWKpZ#nieCWk3hxfTCzOydFH-ENXs3sppfhfIHQEW4HsvAHuk