Наша очередная первоутечка
На этот раз пострадал сервис nomer.io и все его зеркала.
Утечка содержит 4.500.000 записей, часть с паролем без хэширования, которые без пароля - данные с их приложения. Также имеются данные о статусе, id, uuid, comment и затраты.
База получена следующим образом: были найдены исходники сайта, в которых была почта одного из администраторов, пароль на данный email был найден в других базах и соответственно подходил.
На этот раз пострадал сервис nomer.io и все его зеркала.
Утечка содержит 4.500.000 записей, часть с паролем без хэширования, которые без пароля - данные с их приложения. Также имеются данные о статусе, id, uuid, comment и затраты.
База получена следующим образом: были найдены исходники сайта, в которых была почта одного из администраторов, пароль на данный email был найден в других базах и соответственно подходил.
Forwarded from bin (BIN)
11.000 открытых Telegram-групп с информацией о группе и участниках.
Небольшая статья о Технике критических процессов в Windows от нашего подписчика.
telegra.ph/Tehnika-Critical-Process-07-19
telegra.ph/Tehnika-Critical-Process-07-19
Telegraph
Техника Critical Process
Приветствую. Недавно изучал системные процессы, техники внедрения и персистентности, и пришла гениальная идея. Создавать критические процессы с целью невозможности закрытия процесса, иначе вылезал BSoD. Поискал нужные WinApi вызовы и составил некую технику.…
Forwarded from bin
cloudflare.txt
103.9 MB
Утечка почти 3 миллионов реальных адресов стоящих за cloudflare.
Актуальность июль 2020
Актуальность июль 2020
Forwarded from bin
Вокруг базы (https://t.me/hashbin/165) Глаза Бога навелось относительно много шума и СМИ говорили порой совершенно разные вещи, поясню некоторые моменты.
1. Этот кусок это единственное, что у нас есть, пополнения более не будет.
2. База является небольшой частью огромной базы ГБ и была добыта парсингом через ранее открытый endpoint в их API.
3. Это не клиенты ГБ, это кусок того, что содержится в базах для пробива у бота.
4. Откуда эта информация? Данный канал является источником утечки, а саму базу нам предоставил один из наших подписчиков.
1. Этот кусок это единственное, что у нас есть, пополнения более не будет.
2. База является небольшой частью огромной базы ГБ и была добыта парсингом через ранее открытый endpoint в их API.
3. Это не клиенты ГБ, это кусок того, что содержится в базах для пробива у бота.
4. Откуда эта информация? Данный канал является источником утечки, а саму базу нам предоставил один из наших подписчиков.
Вот и подъехала полная версия дампа форума legalizer.info
На борту полный бэкап.
Все таблицы, в том числе айпилог, change_log, внутренняя переписка и т.д.
🌐 https://anonfiles.com/Jf1c80F4u4/my_all_dump.sql_gz
🌐 Агрегатор утечек @data1eaks
На борту полный бэкап.
Все таблицы, в том числе айпилог, change_log, внутренняя переписка и т.д.
🌐 https://anonfiles.com/Jf1c80F4u4/my_all_dump.sql_gz
🌐 Агрегатор утечек @data1eaks
70.000 людей, которые пожертвовали на развитие в ФБК
Информация непроверенная, какие данные неизвестно, вес .csv файла почти 7мб.
trainbit.com/files/6052111484/donators.csv
(копия файла залита в комменты)
UPD: Кодировка Mac Cyrillic (10007)
UPD 2: ФИО, телефон, прописка, работа
Информация непроверенная, какие данные неизвестно, вес .csv файла почти 7мб.
trainbit.com/files/6052111484/donators.csv
(копия файла залита в комменты)
UPD: Кодировка Mac Cyrillic (10007)
UPD 2: ФИО, телефон, прописка, работа
В связи с атаками на Навигатор, он решил упокоиться..
UPD: Они сделали ребрендинг, теперь dopportal.ru. А вот региональные сайты работают до сих пор.
UPD: Они сделали ребрендинг, теперь dopportal.ru. А вот региональные сайты работают до сих пор.
🔑 Инструмент, позволяющий получить случайный сертификат о прохождении вакцинации 🙆♀️
Троекратное «спасибо» ДИТ Москвы
Троекратное «спасибо» ДИТ Москвы
Персональные данные человеков из Sberbank AST. Решил поднять тему, поскольку случай очень похож на предыдущий.
www.google.com/search?q=паспорт+серия+site:sberbank-ast.ru+filetype:pdf
www.google.com/search?q=паспорт+серия+site:sberbank-ast.ru+filetype:pdf
Уже знаете про системы распознавания походки в камерах видеонаблюдения?
Один мой давний товарищ разработал неплохой метод обмана данных систем, который располагается на GitLab — FG-01 (gitlab.com/FG-01/fg-01)
Суть проекта заключается в том, что напечатанная утяжеленная 3D модель надевается на обувь и меняет некоторые параметры вашей походки, например угол или длину шага.
Один мой давний товарищ разработал неплохой метод обмана данных систем, который располагается на GitLab — FG-01 (gitlab.com/FG-01/fg-01)
Суть проекта заключается в том, что напечатанная утяжеленная 3D модель надевается на обувь и меняет некоторые параметры вашей походки, например угол или длину шага.
GitLab
-- -- / FG-01 · GitLab
The first ever tool that allows you to spoof gait recognition
В Telegram появился такой интересный бот, как @acunetix_robot, который позволяет сканировать любой сайт на уязвимости или какие либо недостатки.
В боте используется программное обеспечение Acunetix, цена на который варьируются от 4,500$ и до бесконечности, тем временем в @acunetix_robot одно полное сканирование обойдется вам всего в 10 рублей.
На выходе, как и полагается у вас будет красиво оформленный PDF-файл с отчетом. На одном таком сканировании можно найти множество уязвимостей и заработать на программе Bug Bounty.
UPD: Бот перегружен. Ждите, не пополняйте.
UPD2: Через час будет все работать.
В боте используется программное обеспечение Acunetix, цена на который варьируются от 4,500$ и до бесконечности, тем временем в @acunetix_robot одно полное сканирование обойдется вам всего в 10 рублей.
На выходе, как и полагается у вас будет красиво оформленный PDF-файл с отчетом. На одном таком сканировании можно найти множество уязвимостей и заработать на программе Bug Bounty.
UPD: Бот перегружен. Ждите, не пополняйте.
UPD2: Через час будет все работать.
https://cipher387.github.io/pastebinsearchengines/ — поисковик по 48 pastebin-сервисам. Попробуйте поискать ник, почту, пароль.
И снова умное голосование, на этот раз речь о новой базе, которую уже описал @dataleak
https://mega.nz/file/AUoAWKpZ#nieCWk3hxfTCzOydFH-ENXs3sppfhfIHQEW4HsvAHuk
https://mega.nz/file/AUoAWKpZ#nieCWk3hxfTCzOydFH-ENXs3sppfhfIHQEW4HsvAHuk
mega.nz
3.76 MB file on MEGA
t.me/smsactivateru/442
Ну, а что ещё ожидать.. Это получается дырку они залатали, но логи вдруг не подлинны 🌚👍
Ну, а что ещё ожидать.. Это получается дырку они залатали, но логи вдруг не подлинны 🌚👍
Telegram
SMS-activate
Добрый вечер, дорогие друзья. Хотим отреагировать на появляющуюся дезинформацию относительно утечки данных на нашем ресурсе.
Если вы оплачивали со следующих платежных систем, то ваши данные могут быть скомпрометированы:
Яндекс.деньги, cloudPayments, robokassa…
Если вы оплачивали со следующих платежных систем, то ваши данные могут быть скомпрометированы:
Яндекс.деньги, cloudPayments, robokassa…