نقض جدید: مجموعه بزرگی از از نامه‌ها، مکاتبات داخلی و اسناد محرمانه مرتبط با مجلس و بخش‌های دیگر آن که طی چند روز گذشته مورد حمله هکرها قرار گرفته بود، هم‌اکنون در دسترس عموم قرار گرفته است. بررسی های لیکفا به صورت کلی صحت داده‌های منتشر شده را تایید می‌کند، با این وجود، برخی از موارد مربوط به گزارش حقوقی نمایندگان با ابهاماتی روبه‌رو شد که در ادامه به بررسی آن‌ها میپردازیم...

بیشتر بخوانید:
https://wiki.leakfa.com/leaked-pay-slips

🆔 @leakfarsi

🚨نشت عمده: در اسفند 1402، سامانه مدیریت پرونده‌های قوه قضائیه، توسط گروهی از هکرهای موسوم به "عدالت علی" مورد نفوذ قرار گرفت. چند روز بعد، هکر/هکرها داده‌های استخراج شده از این سامانه را بر روی وب‌سایتی، در دسترس عموم قرار دادند. این اقدام باعث شد که اطلاعات شخصی و هویتی شهروندانی که اطلاعاتشان در این سامانه ثبت شده بود، افشا و در معرض خطر قرار گیرد. به درخواست کاربران، لیکفا آخرین نسخه داده‌های این نشت را میزبانی می‌کند. (در صورت به‌روزرسانی سایت، داده‌های جدید نیز بررسی و اضافه خواهند شد.)

📊از 3,077,049 پرونده قضایی (3,437,401 پرونده گفته شده در سایت) در مجموع اطلاعات 1,197,241 فرد حقیقی ایرانی شامل نام، نام خانوادگی، نام پدر، شماره ملی، شماره شناسنامه، مدرک تحصیلی، دین، جنسیت، تاریخ تولد، آدرس یا نشانی، تلفن همراه، تلفن ثابت، آدرس ایمیل و اطلاعات دیگری مرتبط با پرونده‌های افراد در این حادثه افشا شد. 88% در نشت‌های گذشته نیز بوده‌اند.

📌قوه قضائیه تاکنون مسئولیت نشت این داده‌ها را بر عهده نگرفته و اطلاعات منتشر شده را مخدوش و جعلی اعلام کرده است!

🔺استعلام قربانیان:
https://leakfa.com/search

🆔 @leakfarsi

🔍 اگر تا به حال از سرویس رایگان لیکفا استفاده کردید و براتون مفید بوده، خوشحال میشم تا به هر میزانی که دوست دارید از ما حمایت کنید. 🎯
حمایت‌های شما به ما کمک میکنه تا به بهبود و توسعه‌ی خدماتمون ادامه بدیم و به افراد بیشتری کمک کنیم.✔️

لینک دونیت: https://leakfa.com/donate

🆔 @leakfarsi

🚨نشت عمده: در خرداد 1402، لپ تاپ پارت، وب‌سایت پخش قطعات لپ تاپ و تبلت توسط شخصی ناشناس مورد نفوذ قرار گرفت. چند ماه بعد، پایگاه داده‌ای حاوی اطلاعات بیش از 17 هزار کاربر این وب سایت در یکی از انجمن‌های هکری قرار گرفت. داده‌ها نام، نام خانوادگی، تاریخ تولد، کلمه عبور، آدرس ایمیل، شماره تلفن همراه و اطلاعات دیگری از کاربران بود.

🔺استعلام قربانیان:
https://leakfa.com/search

🆔 @leakfarsi

🚨نشت عمده: در آذر 1401، آی پرستا، نمایندگی و همکار رسمی پرستاشاپ فرانسه در ایران توسط شخصی ناشناس مورد نفوذ قرار گرفت. چند سال بعد، پایگاه داده‌ای حاوی اطلاعات بیش از 20 هزار کاربر این وب سایت شامل نام، نام خانوادگی، شناسه کاربری، آدرس ایمیل، تاریخ ثبت نام و جزئیات دیگری از کاربران در بین انجمن ها و گروه های هکری منتشر شد.

🔺استعلام قربانیان:
https://leakfa.com/search

🆔 @leakfarsi

🚨 نشت جدید: افشای اطلاعات مرکز اطلاعات کاغذ ایران

🔍 مجموعه‌‌‌ای حاوی بیش از 3500 خط نام، نام خانوادگی، نام کاربری، آدرس ایمیل، کلمه عبور، شماره تلفن همراه و اطلاعات دیگری از کاربران وب‌سایت "مرکز اطلاعات کاغذ ایران" در لیست فروشندگان بانک اطلاعاتی مشاهده شده است.

📌 اطلاعات افشاشده می‌تواند به سوءاستفاده‌هایی مانند سرقت هویت و فیشینگ منجر شود. کاربران باید فوراً رمز عبور خود را تغییر داده و نسبت به پیام‌های مشکوک هوشیار باشند.

✅ صحت داده‌های نمونه بررسی شده و قابل تایید است!

🆔 @leakfarsi

🚨نشت عمده: در اردیبهشت 1403، بهان سیستم، مرجع تخصصی فروش قطعات لپ تاپ توسط شخصی ناشناس مورد نفوذ قرار گرفت. چند ماه بعد، پایگاه داده‌ای حاوی اطلاعات بیش از 41 هزار کاربر این وب سایت شامل نام، نام خانوادگی، شناسه کاربری، شماره تلفن همراه و اطلاعات دیگری از کاربران این وب‌سایت در بین انجمن ها و گروه های هکری منتشر شد.

🔺استعلام قربانیان:
https://leakfa.com/search

🆔 @leakfarsi

🚨نشت عمده: در اسفند 1402، دادراه، سامانه ارتباطی مردم با وکلا و حقوقدانان، به دلیل پیکربندی نامناسب تنظیمات امنیتی دچار نشت داده شد. این داده‌ها شامل نام، نام خانوادگی، شماره ملی، تلفن همراه، رمز عبور، آدرس ایمیل، آدرس IP و جزئیات دیگری از بیش از 50 هزار وکیل، مشاور حقوقی و کاربری بود که از این سامانه استفاده می‌کردند. داده ها توسط منبعی در اختیار Leakfa قرار گرفت که درخواست کرد از او به عنوان "n4tur3_pr0ph3t" یاد شود.

🔺استعلام قربانیان:
https://leakfa.com/search

🆔 @leakfarsi

🚨نشت عمده: در بهمن 1401، شنوتو، پلتفرم پخش و اشتراک‌گذاری فایل‌های صوتی به علت پیکربندی نادرست Elasticsearch دچار نشت داده شد. چند ماه بعد، پایگاه داده‌ای حاوی حدود 10 هزار خط نام، نام خانوادگی، آدرس ایمیل، شناسه کاربری و اطلاعات دیگری از کاربران این وب‌سایت در بین انجمن ها و گروه های هکری منتشر شد.

🔺استعلام قربانیان:
https://leakfa.com/search

🆔 @leakfarsi

🚨 دسترسی غیرمجاز: دسترسی کامل به زیرساخت‌ها، سامانه‌ها و داده‌های حساس سازمان شهرداری استان اصفهان

یک نفوذ امنیتی گسترده به زیرساخت‌های سازمان شهرداری استان اصفهان رخ داده است. در این حمله، مهاجمان توانسته‌اند به داده‌های حساس مدیران و کارکنان، برنامه‌های کاربردی داخلی، سرویس‌ها و مدارک مهم سازمانی دسترسی کامل پیدا کنند. هنوز جزئیات دقیقی از میزان اطلاعات به سرقت رفته از شهروندان و یا استفاده احتمالی از آنها منتشر نشده است. با این حال، اطلاعات شخصی بیش از 20 هزار کارمند و اعضای خانواده‌ آنان در لیست فروش هکرهای زیرزمینی مشاهده شده است.

📌توصیه می‌شود کاربران و کارکنان سازمان سریعاً اقدامات پیشگیرانه نظیر تغییر رمزعبور حساب‌های شخصی و کاری، فعال‌سازی احراز هویت دو مرحله‌ای (2FA)، و پرهیز از کلیک روی لینک‌ها یا فایل‌های ناشناس را انجام دهند.

✅ صحت داده‌های نمونه بررسی شده و قابل تایید است!

🆔 @leakfarsi

🚨نشت عمده: در اردیبهشت 1401، ناظمون، سامانه مدیریتی مدارس هوشمند، به دلیل پیکربندی نامناسب تنظیمات امنیتی دچار نشت داده شد. این داده‌ها شامل نام، نام خانوادگی، شماره ملی، تلفن همراه، نام پدر و جزئیات دیگری از حدود 100 هزار والدین و دانش‌آموزانی بود که از این سامانه استفاده می‌کردند. داده ها توسط منبعی در اختیار Leakfa قرار گرفت که درخواست کرد از او به عنوان "S!R X" یاد شود.

🔺استعلام قربانیان:
https://leakfa.com/search

🆔 @leakfarsi

🚨 نقض جدید: اطلاعات میلیون‌ها شهروند ایرانی تحت پوشش سازمان بیمه سلامت در خطر افشای گسترده

مهاجمان توانسته‌اند به اطلاعات شخصی و بیمه‌ای شهروندان، کارکنان دولت و سایر بیمه شدگان "سازمان بیمه سلامت ایران" دسترسی پیدا کنند. هنوز جزئیات دقیقی از میزان اطلاعات به سرقت رفته و یا استفاده احتمالی از آنها منتشر نشده است. با این حال، تاکنون مجموعه بزرگی در حدود 1 میلیون خط نام، نام خانوادگی، تاریخ تولد، نام پدر، شماره ملی، شماره تلفن همراه، وضعیت حیات، شناسه بیمه گذار، نام بیمه گذار و اطلاعات دیگری از این داده‌ها توسط هکر/هکر‌ها به صورت عمومی منتشر شده است.

📌 اطلاعات افشاشده می‌تواند پیامدهای جدی مانند سرقت هویت، افزایش کلاهبرداری‌های فیشینگ و کاهش اعتماد عمومی را به دنبال داشته باشد. کاربران باید هوشیار بوده و از ارائه اطلاعات شخصی در تماس‌ها یا پیام‌های مشکوک خودداری کنند.

✅ صحت داده‌های نمونه بررسی شده و قابل تایید است!

🆔 @leakfarsi

🚨 نقض جدید: افشای اطلاعات مشتریان ایران‌خودرو؛ خطر سرقت هویت و کلاهبرداری مالی

🔍 مجموعه‌‌‌ای در حدود 13 هزار خط نام، نام خانوادگی، نام پدر، جنسیت، شماره ملی، شماره شناسنامه، شماره تلفن همراه، شماره تلفن ثابت، تحصیلات، تاریخ تولد، عنوان شغلی، شماره شبا، آدرس، کدپستی و اطلاعات دیگری از کاربران سایت "فروش اینترنتی محصولات ایران خودرو" در فهرست فروشندگان بانک‌های اطلاعاتی غیرمجاز دیده شده است.

📌 اطلاعات افشاشده می‌تواند منجر به سرقت هویت، کلاهبرداری مالی، مزاحمت‌های تبلیغاتی و کاهش اعتماد عمومی شود؛ کاربران رمزهای خود را تغییر داده و به تماس‌های مشکوک پاسخ ندهند.

✅ صحت داده‌های نمونه بررسی شده و قابل تایید است!

🆔 @leakfarsi

🚨 نشت جدید: افشای گسترده اطلاعات مشتریان بانک سپه و 6 بانک دیگر؛ هشداری جدی برای کاربران و مسئولان

🔍 مجموعه‌ای از اطلاعات حساس 42 میلیون مشتری شامل بیش از 114 میلیون حساب و 12 میلیون تسهیلات مرتبط با "بانک سپه" و 6 بانک ادغام شده دیگر (قوامین، انصار، مهر اقتصاد، حکمت، کوثر، ثامن) در فهرست فروشندگان بانک‌های اطلاعاتی غیرمجاز دیده شده است. این داده‌ها نام و نام خانوادگی، شماره ملی، شماره شناسنامه، شماره حساب، مانده حساب، تراکنش‌های ریالی و ارزی، اطلاعات چک‌ها، شماره کارت، CVV2، اطلاعات ضمانت‌نامه‌ها، پرونده‌های تسهیلات، وضعیت اقساط، مشخصات پذیرندگان کارتخوان و درگاه‌های پرداخت اینترنتی و اطلاعات دیگری از میلیون‌ها مشتری این بانک را شامل می‌شود.

📌 این اطلاعات می‌تواند منجر به سرقت هویت، کلاهبرداری مالی، سوءاستفاده از حساب‌های بانکی و تهدیدهای امنیتی شود. به کاربران توصیه می‌شود رمزهای خود را تغییر دهند، تراکنش‌های بانکی را بررسی کنند و به تماس‌های مشکوک پاسخ ندهند.

✅ صحت داده‌های نمونه بررسی شده و قابل تایید است!

🆔 @leakfarsi

🚨نشت جدید: اطلاعات شخصی میلیون‌ها کاربر همراه اول در معرض خطر

🔍 مجموعه‌ای از اطلاعات حساس مربوط به حدود 30 میلیون مشترک و 60 میلیون شماره از بزرگترین اپراتور تلفن همراه کشور "همراه اول" در فهرست فروشندگان بانک‌های اطلاعاتی غیرمجاز دیده شده است. این اطلاعات نام و نام خانوادگی، نام پدر، تاریخ تولد، جنسیت، شماره ملی، شماره شناسنامه، محل صدور، شماره سیم‌کارت، نوع سرویس (دائمی یا اعتباری)، آدرس IP، شماره ICCID، آدرس یا نشانی، کد پستی، آدرس ایمیل و سایر اطلاعات شخصی میلیون‌ها مشترک این اپراتور و همچنین اطلاعات شخصی و شغلی کارمندان را شامل می‌شود.

📌 افشای اطلاعات می‌تواند به سوءاستفاده‌هایی چون کلاهبرداری تلفنی، سرقت هویت، جعل مدارک، دسترسی به حساب‌های آنلاین از طریق مهندسی اجتماعی و هک حساب‌های بانکی منجر شود؛ توصیه می‌شود کاربران رمزهای عبور خود را تغییر دهند، به تماس‌ها و پیام‌های مشکوک پاسخ ندهند و احراز هویت دو مرحله‌ای را برای حساب‌های کاربری خود فعال کنند.

✅ صحت داده‌های نمونه بررسی شده و قابل تایید است!

🆔 @leakfarsi

🔔 اطلاعیه جدید: اضافه شدن داده‌های نمونه نشت بانک سپه، همراه اول و سازمان بیمه سلامت به سامانه جستجوی نشت لیکفا

سامانه ردیابی نشت اطلاعات ایرانیان «لیکفا»، با هدف ارتقای شفافیت و افزایش آگاهی عمومی، داده‌های نمونه مرتبط با سه نشت اطلاعاتی مهم اخیر کشور را به سامانه جستجوی نشت خود افزوده است:

✅ بانک سپه
✅ اپراتور همراه اول
✅ سازمان بیمه سلامت ایران

با توجه به ادعاهای مطرح‌شده توسط گروه‌های هکری و انتشار بخشی از داده‌های مربوط به میلیون‌ها کاربر، این به‌روزرسانی به کاربران امکان می‌دهد تا با وارد کردن اطلاعات شناسایی اولیه (مانند آدرس ایمیل یا شماره تلفن همراه)، بررسی کنند که آیا در میان قربانیان نشت‌های اخیر قرار دارند یا خیر.

📌 در صورتی که نسخه‌های کامل‌تری از داده‌ها در اختیار ما قرار گیرد، پس از بررسی و راستی‌آزمایی، آن‌ها نیز به سامانه اضافه و از طریق کانال‌های رسمی اطلاع‌رسانی خواهیم کرد. در صورت مشاهده اطلاعات خود، توصیه می‌شود فوراً اقدامات امنیتی لازم را انجام داده و در صورت لزوم، موضوع را از طریق مراجع قانونی پیگیری نمایید.

🔺استعلام قربانیان:
https://leakfa.com/search

🆔 @leakfarsi

🔺خبر منتشرشده در خصوص هک شدن "بانک ملی ایران" کاملا صحیح نیست. داده‌های منتشرشده مربوط به رخدادی امنیتی هستند که بیش از سه سال پیش در یکی از انجمن‌های هکری برای فروش قرار گرفته و بخشی از آن نیز مدتی بعد به‌صورت رایگان منتشر شده بود. بنابراین، با وجود آنکه داده‌ها واقعی هستند، اما این انتشار مربوط به یک حمله‌ی جدید نیست و ادعای بروز هک اخیر صحت ندارد.

در زمان انتشار اولیه این داده‌ها، بانک ملی در اطلاعیه‌ای اعلام کرد:

«ضمن تأکید بر استفاده از تجهیزات، کنترل‌ها، سیاست‌ها و روال‌های امنیت اطلاعات مبتنی بر استانداردها، روش‌ها و الزامات بالادستی، ادعاهای منتشرشده در خصوص نشت اطلاعات مشتریان رد می‌شود. در حال حاضر نیز بررسی‌ها ادامه دارد، اما هیچ نتیجه‌ای مبنی بر صحت این ادعا حاصل نشده است.»

📌تاکنون نیز هیچ‌گونه تأیید رسمی یا پذیرش مسئولیت از سوی بانک ملی در رابطه با نشت این اطلاعات صورت نگرفته است.

🆔 @leakfarsi

🔺خبر منتشرشده در خصوص هک شدن «بانک ملت» و «بانک صادرات ایران» کاملا صحیح نیست. داده‌های منتشرشده مربوط به رخدادهای امنیتی گذشته‌اند که سال‌ها پیش در انجمن‌های هکری برای فروش عرضه شده بودند. بنابراین ادعای وقوع هک جدید صحت ندارد.

📌 داده‌های بانک صادرات ایران شامل بخش ناقصی از اطلاعات مشتریان است که در فروردین ۱۳۹۹ برای فروش گذاشته شد و شامل اطلاعات میلیون‌ها مشتری بود. بانک صادرات تاکنون مسئولیت این موضوع را نپذیرفته و تنها اعلام کرد بررسی‌ها ادامه دارد!

📌 داده‌های بانک ملت کامل‌تر و جامع‌تر بوده و شامل اطلاعات مهمی از مشتریان می‌شود که در اردیبهشت ۱۴۰۰ برای فروش عرضه شد. بانک ملت نیز مسئولیت این نشت را نپذیرفته و صرفاً از درحال بررسی بودن موضوع خبر داده بود!

✅ گرچه این داده‌ها جدید نیستند، اما عمومی شدن آن‌ها می‌تواند منجر به افزایش کلاهبرداری، سرقت هویت و سوء‌استفاده‌های دیگر شود. ضروری است کاربران در مواجهه با پیام‌ها و تماس‌های مشکوک، به‌ویژه از سرشماره‌های ناشناس یا شخصی هوشیارتر باشند.

🆔 @leakfarsi