🔥🔥🔥 Хакерская группировка "UHG" разместила в открытом доступе 3 текстовых файла с данными клиентов "ЧУЗ Клиническая больница «РЖД-Медицина» г. Владивосток" (https://zdclinic.ru).
ℹ️ В трёх файлах (patients.csv, registration.csv, users.csv) содержатся такие данные:
⭕️ Ф.И.О;
⭕️ Дата рождения;
⭕️ Место рождения;
⭕️ Телефон (23.187 уник.);
⭕️ Эл. почта (11.030 уник.);
⭕️ Реквизиты документов (паспорта, СНИЛС, полиса ОМС);
⭕️ Адрес регистрации;
⭕️ Технические детали.
📅 Актуальность данных в файле на октябрь 2023 года.
⚠️⚡️ Также, среди утекших данных есть информация о результатах исследований анализов пациентов больницы. В общей сложности 16.118 jpg-файлов.
🛑 Проверить себя на наличие в этой и других утечках ⬇️
⏺ @PhoneLeaks_bot ☎️
⏺ @EmailLeaks_robot 📧
🌐 Агрегатор утечек @data1eaks
🔥🔥🔥 18 сентября хак группа "UHG" разместила в открытом доступе дамп с пользователями российского сайта "Форенто" forento.ru.
ℹ️ В трех файлах с утечкой содержится 389 тыс. записей:
⭕️ Ф.И.О;
⭕️ Дата рождения;
⭕️ Телефон (325.7 тыс. уникальных);
⭕️ Эл. почта (322.9 тыс. уникальных);
⭕️ Данные соц. сетей (ВК, Yandex и др.);
⭕️ Технические детали.
📅 Актуальность данных в файлах на сентябрь 2023 года.
ℹ️ Также, мы разметили последние утечки:
💧 vidita-sport.com.ua
💧 accordbank.com.ua
💧 fru-gkh.com.ua и многие другие.
🛑 Проверить себя на наличие в этих и других утечках ⬇
⏺ @PhoneLeaks_bot ☎
⏺ @EmailLeaks_robot 📧
🌐 Агрегатор утечек @data1eaks
🔥🔥🔥 В открытом доступе оказался дамп с данными клиентов крупного российского сервиса для работы водителем такси, грузотакси и автокурьером "Рулю.ру" (rulyou.ru).
ℹ️ В JSON файле содержится 430 тыс. записей:
⭕️ Ф.И.О;
⭕️ Дата рождения;
⭕️ Документ;
⭕️ Город;
⭕️ Банковская карта;
⭕️ Телефон (426.752 уник.);
⭕️ Эл. почта (1.321 уник.);
⭕️ Технические детали.
📅 Актуальность данных на март 2023 года.
❗ Предлагаю завести полезную традицию 🙈
1⃣ Узнали об утечке (неважно где и откуда)? 😱
2⃣ Хотите знать, утекли ли ваши данные? 🤔
3⃣ Мигом идём проверять себя в ботах от @Data1eaks совершенно БЕСПЛАТНО! 🥳
4⃣ Окажите нам помощь! Расскажите о нашем канале и ботах друзьям, сделайте отзыв, расскажите нам о приватной утечке (анонимность гарантируется) 😻
ℹ️ Сейчас у нас размечено 700 утечек с телефонами и более 500 утечек с эл. почтами и это в совокупности больше, чем где-либо ещё. Всё благодаря Вам!
🛑 Проверить себя на наличие в этой и других утечках ⬇
⏺ @PhoneLeaks_bot ☎
⏺ @EmailLeaks_bot 📧
🌐 Агрегатор утечек @data1eaks
🔥🔥🔥 Хакеры из "NLB" заявили, что взломали крупнейший в России и странах СНГ магазин электронных и аудиокниг "ЛитРес" (litres.ru). По заявлению хак-группы в их распоряжении 97-и миллионная БД сервиса. В доказательство в открытом доступе оказалось 3% общей базы.
ℹ️ В файле с утечкой содержится 3 млн. записей:
⭕️ id пользователя;
⭕️ Ф.И.;
⭕️ Хэш пароля;
⭕️ Эл. почта (588.877 уникальных).
📅 Актуальность данных в файлах на август 2023 года.
ℹ Да, дорогие друзья, Telegram без объяснения причин удалил наш удобный общий бот @data1eaks_bot 🤷🏻♂
✅ Об этой ситуации можете дружно написать в тех. поддержку и, быть может, общими усилиями справедливость восторжествует. Попросите вернуть имя бота из бана, ведь он не не показывал никаких персональных данных и не нарушал закон, а лишь сигнализировал вам, утекли ли ваши почты и телефоны.
🛑 А сейчас можете проверить себя на наличие в этой утечке с помощью наших хорошо известных ботов ⬇
⏺ @PhoneLeaks_bot ☎
⏺ @EmailLeaks_bot 📧
🌐 Агрегатор утечек @data1eaks
🔥🔥🔥 Проукраинские хакеры из групп «DumpForums» и «UHG» взломали крупного туроператора «Интурист» (intourist.ru) и получили в своё распоряжение БД клиентов.
ℹ️ В файле утечки содержится 5.507.954 записей:
⭕️ Ф.И.О.;
⭕️ Дата рождения;
⭕️ Адрес;
⭕️ Телефон;
⭕️ Реквизиты документа;
⭕️ Гражданство;
⭕️ Множество технических данных.
ℹ️ Всего в утечке 69.938 уникальных телефона.
🛑 Путешественники, вы уже сейчас можете проверить себя на наличие в этой утечке ⬇
🤖 @Data1eaks_bot - проверь, есть ли ты в утечках! 🖥💦
🌐 Агрегатор утечек @data1eaks
🔥🔥🔥 Проукраинские хакеры из группы "UHG" взломали крупную МК «Наука» - сеть медицинских центров и клинико-диагностических лабораторий в Самаре, Ульяновске, Оренбурге (https://naykalab.ru) и получили в распоряжение данные клиентов и их заказы.
ℹ️ В таблице пользователей 116 тысяч строк:
⭕️ Ф.И.О.;
⭕️ Эл. почта;
⭕️ Телефон;
⭕️ Пароль в открытом виде;
⭕️ Год рождения;
⭕️ Login;
⭕️ Техн. детали.
ℹ️ В таблице записей на приём 36,5 тыс. строк:
⭕️ ФИО клиента;
⭕️ Телефон;
⭕️ IP-адрес;
⭕️ ФИО, специализация врача;
⭕️ Эл. почта;
⭕️ Техн. детали.
ℹ️ В таблице с комментариями 18 тыс. строк:
⭕️ Имя;
⭕️ Эл. почта;
⭕️ Текст комментария;
⭕️ Ответ на комментарий.
ℹ️ В таблице с телефонными обращениями 8,3 тыс. строк:
⭕️ Имя;
⭕️ Телефон;
⭕️ Цель обращения;
⭕️ Что предпринято по обращению.
📅 Актуальность данных 27 июня 2023 года.
ℹ️ Всего в утечке 126,7 тыс. телефонов и 124,7 тыс. эл. почт.
🤖 @Data1eaks_bot - проверь, есть ли ты в утечках! 🖥💦
🌐 Агрегатор утечек @data1eaks
Предлагаем ознакомиться с самыми крупными и интересными проектами Telegram в сфере информационной безопасности и ИТ:
👨🏻💻 Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии;
🐧 Черный треугольник — авторский блог с самыми актуальными новостями из мира IT.
💡 Physics.Math.Code — канал для физиков, математиков, инженеров и разработчиков. Публикуются подборки полезных книг, роудмапы для самообразования, видеоуроки, разборы интересных задач и многое интересное из науки и техники.
🔥 SecLabnews — мы рассказываем, как не позволить цифровому миру контролировать вас и быть на шаг впереди тотального контроля.
🔥🔥🔥 Проукраинские хакеры из группы "DumpForums" взломали сайт крупной аптеки "Вита" (https://vitaexpress.ru) и получили в распоряжение данные клиентов и их заказы.
ℹ️ В таблице пользователей 870 тысяч строк с такими полями как:
⭕️ Ф.И.О.;
⭕️ Эл. почта (736.777 уникальных);
⭕️ Телефон (818.127 уникальных);
⭕️ Пароль в хэше;
⭕️ Дата рождения;
⭕️ Login;
⭕️ Техн. детали (даты регистраци, последнего входа).
ℹ️ В таблице заказов 7.3 миллиона строк с такими полями как:
⭕️ Имя;
⭕️ Телефон (1.667.536 уникальных);
⭕️ Эл. почта (305.625 уникальных);
⭕️ Комментарий;
⭕️ Город;
⭕️ Сумма заказа;
⭕️ Множественные техн. детали.
⭕️ Через отдельную таблицу можно обогатить данными какие конкретно лекарственные препараты приобретались 🤦🏻♂
📅 Актуальность данных в дампе с августа 2015 по 3 июня 2023 года.
🔴 А проверить себя в этом и куче других сливов можно с помощью наших ботов:
📧 @EmailLeaks_bot
☎️ @PhoneLeaks_bot
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Хакеры знают, что ты читаешь в своей кровати 😆 Хакеры из "NLB" выложили в открытый доступ:
1️⃣ магазин издательской группы Эксмо-АСТ "Book24.ru" (https://book24.ru).
ℹ️ Файл содержит 4.003.488 записей с полями:
⭕️ Ф.И.О.;
⭕️ Пол;
⭕️ Дата рождения;
⭕️ Эл. почта (3.991.463);
⭕️ Телефон (2.612.390);
⭕️ Город.
📅 Актуальность данных охватывает период с июня 2016 по 29 мая 2023 г.
2️⃣ клиенты крупного российского производителя матрацев и товаров для сна "Аскона" (https://askona.ru)
ℹ️ Файл содержит 1.949.841 записей с полями:
⭕️ Ф.И.О.;
⭕️ Пол;
⭕️ Дата рождения;
⭕️ Эл. почта (1.397.251);
⭕️ Телефон (1.612.111);
⭕️ Город.
📅 Актуальность данных в дампах охватывает период с июля 2018 по 20 апреля 2023 г.
‼️ Наши читатели уже сейчас могут проверить себя на наличие в этом и других сливах с помощью наших телеграм-ботов:
📧 @EmailLeaks_bot
☎️ @PhoneLeaks_bot
🤦🏻♂️ Группировка дала обещание слить данные 12 крупных компаний. Итого, осталось 7️⃣
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Хакеры из пророссийской группировки "XakNet Team" опубликовали в открытый доступ часть БД с данными клиентов украинской "Аптеки низких цен" (https://insur.anctm.biz).
ℹ️ Файл содержит 98 тысяч записей с такими полями как:
⭕️ Ф.И.О.;
⭕️ Телефон (34.095 уникальных);
⭕️ Аптека;
⭕️ Данные заказа;
⭕️ Техн. детали.
📅 Актуальность данных в дампах охватывает период с января 2023 по май 2023 года.
ℹ️ Также, мы разметили в наших инструментах украинский "слив" 966.ua (ресторан) от 2021 года.
‼️ Наши читатели уже сейчас могут проверить себя на наличие в этом сливе с помощью наших телеграм-ботов:
☎️ @PhoneLeaks_bot
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Хакеры из "NLB" взломали крупный российский магазин товаров для дома, дачи и ремонта "ТВОЙ ДОМ" (https://tvoydom.ru) и выложили БД с данными клиентов в открытый доступ.
ℹ️ Файл содержит 713.367 с типичным набором полей для CMS "Bitrix" :
⭕️ Ф.И.О.;
⭕️ Дата рождения;
⭕️ Пол;
⭕️ Эл. почта (388.860 уникальных);
⭕️ Телефон (591.956 уникальных);
⭕️ Пароль в хэше;
⭕️ Техн. детали (даты регистраций, последних входов и т.д.
📅 Актуальность данных в дампах охватывает период с июля 2019 по 18 мая 2023 года.
🛑 Наши читатели уже сейчас могут проверить наличие e-mail и телефонов в этой и других утечках с помощью наших телеграм-ботов:
📧 @EmailLeaks_bot
☎️ @PhoneLeaks_bot
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 В открытый доступ попала база с данными пользователей сайта страховой компании "Ренессанс Страхование" (https://renins.ru).
ℹ️ В файле 737 тысяч строк с такими полями как:
⭕️ Ф.И.О.;
⭕️ Адрес эл. почты (632.708 уникальных);
⭕️ Телефон (315.327 уникальных);
⭕️ Пароль в хэше;
⭕️ Login;
⭕️ Техн. детали (даты регистраци, последнего входа)
📅 Актуальность данных в дампе с февраля 2015 по конец мая 2023 года.
🛑 Проверить наличие своих эл. почт и телефонов в этом сливе можно с помощью наших телеграм-ботов:
📧 @EmailLeaks_bot
☎️ @PhoneLeaks_bot
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 В открытом доступе появился дамп в SQL-формате некогда популярнейшего форума для любителей утечек данных - RaidForums (raidforums.com)
ℹ️ В дампе содержится 478.516 записей с такими полями как:
⭕️ username пользователя;
⭕️ адрес электронной почты (478.453 уникальных);
⭕️ даты рождения;
⭕️ даты регистрации и последней активности;
⭕️ информация, которую о себе указывал пользователь;
⭕️ пароли в хэше;
⭕️ некоторые технические детали.
📆 Актуальность данных в файлах охватывает период с марта 2015 года по сентябрь 2020 года.
🛑 Что-ж, уважаемые товарищи хакеры могут проверить наличие своих почт в этом сливе с помощью нашего бота:
📧 @EmailLeaks_bot
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
Предлагаем ознакомиться с самыми крупными и интересными проектами Telegram в сфере информационной безопасности и ИТ:
👨🏻💻 Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии;
🐧 Черный треугольник — авторский блог с самыми актуальными новостями из мира IT.
💡 Physics.Math.Code — канал для физиков, математиков, инженеров и разработчиков. Публикуются подборки полезных книг, роудмапы для самообразования, видеоуроки, разборы интересных задач и многое интересное из науки и техники.
🔥 SecLabnews — мы рассказываем, как не позволить цифровому миру контролировать вас и быть на шаг впереди тотального контроля.
🔥🔥🔥 Хакеры из "DumpForums" взломали компанию «BI.ZONE», услуги которой - управлять цифровыми рисками.
ℹ️ Хакерами получено несколько дампов, основной из которых содержит чувствительные данные специалистов по кибербезопасности (в т.ч. крупных корпораций), которые записывались на онлайн-мероприятия и оставляли свои данные:
ℹ️ bi.zone_20230401_full.sql, содержит данные 7 тыс. записей с такими полями как:
⭕️ Эл. почта;
⭕️ ФИО;
⭕️ Данные о професии и месте работы;
⭕️ На какое мероприятие записывался;
⭕️Телефон;
✅ Также, были взломаны ресурсы:
✔️ aftt.bi.zone;
✔️ cyberacademy.bi.zone;
✔️ cyberpolygon.com;
✔️ touch.bi.zone.
✅ Мы разметили 7.642 адресов эл. почт и 3.094 номеров телефонов.
📅 Актуальность данных на апрель 2023 года.
🛑 Наши читатели уже сейчас могут проверить наличие e-mail и телефонов в этой и других утечках с помощью наших телеграм-ботов:
📧 @EmailLeaks_bot (3️⃣0️⃣9️⃣ утечек)
☎️ @PhoneLeaks_bot (5️⃣7️⃣4️⃣ утечки)
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Проукраинские хакеры разместили в открытом доступе файл, данные в котором, по их заверениям, принадлежат клиентам "Альфа Банка".
ℹ️ В файле с утечкой ровно 1 млн. строк:
⭕️ ФИО;
⭕️ Дата рождения;
⭕️ Телефон (175.724 уник.);
⭕️ Эл. почта (18.692 уник.);
⭕️ Данные банковской карты.
ℹ️ Я не отвлекал Вас частыми постами, но наша работа не останавливалась ни на секунду. Поэтому обязательно посещайте наш канал, проверяйте себя и своих близких на наличие в сливах. Следите за своей цифровой безопасностью.
❗️ Появилось много фейк-ботов, копирующих наши. Не ведитесь на мошенников, не оставляйте им свои данные и не платите за доступы.
ℹ️ Чтобы вы понимали масштаб нашей работы, проделанной для вас: только телефонный модуль знает о 739 утечках связанных со странами СНГ, а это больше, чем знает "эталонный" западный HIBP по всему миру.
🛑 Проверить себя на наличие в этой и других утечках ⬇️
⏺ @PhoneLeaks_bot ☎️
⏺ @EmailLeaks_robot 📧
🌐 Агрегатор утечек @data1eaks
🔥🔥🔥 Хакеры из "NLB" заявили о взломе "МТС Банка" (https://mtsbank.ru) и выложили в открытый доступ данные 1 миллиона его клиентов. По заявлению группировки в их распоряжении полная база с 21 миллионом строк.
ℹ️ В 3-ёх файлах с утечкой содержатся след. данные:
⭕️ Телефон (708.312 уникальных);
⭕️ Ф.И.О;
⭕️ Дата рождения;
⭕️ ИНН;
⭕️ Пол;
⭕️ Часть номера банковской карты;
⭕️ Технические детали.
А также есть данные о контактах клиентов:
⭕️ Телефон (1.350.806 уникальных)
⭕️ Эл. почта (42.879 уникальных)
⚠️⚡️ Утечка серьёзная и затронула в общей сложности 1.351.982 номеров телефонов и 42.879 адресов электронных почт жителей РФ.
🛑 Проверить себя на наличие в этой и других утечках уже можно прямо сейчас ⬇️
⏺ @PhoneLeaks_bot ☎️
⏺ @EmailLeaks_bot 📧
🌐 Агрегатор утечек @data1eaks
🔥🔥🔥 В открытом доступе оказался дамп с данными клиентов украинского провайдера "Укртелеком" (ukrtelecom.ua).
ℹ️ В файле с утечкой содержится 169,5 тыс. записей:
⭕️ id клиента;
⭕️ Ф.И.О клиента;
⭕️ Адрес клиента;
⭕️ Телефон (136.696 уникальных);
⭕️ Наименование подключенной услуги.
📅 Актуальность данных в файле охватывает период 03.2020 по август 2023 года.
🛑 А сейчас можете проверить себя на наличие в этой и других утечках с помощью наших ботов ⬇
⏺ @PhoneLeaks_bot ☎
⏺ @EmailLeaks_bot 📧
🌐 Агрегатор утечек @data1eaks
🔥🔥🔥 Хакеры взломали крупную российскую медицинскую лабораторию «Хеликс» (helix.ru) и получили в своё распоряжение БД клиентов, а также угрожают выложить более чувствительную информацию. Вероятно, имея ввиду данные исследований анализов пациентов.
ℹ️ В файле с утечкой содержится 7.3 млн. записей:
⭕️ Ф.И.О.;
⭕️ Дата рождения;
⭕️ Телефон;
⭕️ Пол;
⭕️ СНИЛС;
⭕️ Мед. полис.
ℹ️ Из них записей с телефонами и почтами клиентов - 1 млн. А всего в утечке 774.564 уникальных телефона, 768.069 адресов электронной почты.
📅 Актуальность информации на июль 2023 года.
🛑 Вы уже сейчас можете проверить себя на наличие в этой утечке ⬇
🤖 @Data1eaks_bot - проверь, есть ли ты в утечках! 🖥💦
🌐 Агрегатор утечек @data1eaks
🔥🔥🔥 Проукраинские хакеры из группы "NLB" взломали сайт «Большой перемены» (https://bolshayaperemena.online) - всероссийского конкурса платформы «Россия – страна возможностей».
ℹ️ В файлах содержится 5.274.265 записей:
⭕️ Ф.И.О.;
⭕️ Эл. почта;
⭕️ Телефон;
⭕️ Роль (педагог, ученик и т.д.);
⭕️ Дата рождения;
⭕️ Класс, школа;
⭕️ Адрес;
⭕️ Дата регистрации на сайте;
⭕️ Данные по конкурсам.
📅 Актуальность данных на начало июня 2023 года.
ℹ️ Всего в утечке 3.432.982 телефона и 5.273.070 эл. почт.
🛑 Утечка серьёзная и опасная, она затронула значительную часть молодых жителей РФ, школьников, места их жительства и учебы. Школяры и родители, вы уже сейчас можете проверить себя на наличие в этой утечке ⬇
🤖 @Data1eaks_bot - проверь, есть ли ты в утечках! 🖥💦
🌐 Агрегатор утечек @data1eaks
⚡️❗️Обзор утечек, которые попали в западные агрегаторы (HIBP)
📆 2.05.2023 - 08.07.2023:
ℹ️ В начале 2023 года был обнаружен массив данных, полученный от новозеландской компании MEO (https://meoair.com), производящей маски для лица. По состоянию на декабрь 2020 года данные содержали более 8 тысяч записей о клиентах, включая имена, адреса, номера телефонов и пароли, хранящиеся в виде хэшей MD5 Wordpress. MEO не ответил на многочисленные попытки сообщить о взломе;
ℹ️ В начале 2023 года сайт «взаимной мастурбации» CityJerks (https://cityjerks.com) подвергся утечке данных, в результате которой были обнаружены 177 тысяч уникальных адресов электронной почты. Утечка также включала данные из «приложения для знакомств для НАСТОЯЩИХ дальнобойщиков и НАСТОЯЩИХ МУЖЧИН» TruckerSucker с объединенным корпусом данных, также раскрывающим имена пользователей, IP-адреса, даты рождения, сексуальную ориентацию, географическое местоположение, личные сообщения между участниками и пароли, хранящиеся в виде соленых хэшей MD5;
ℹ️ В апреле 2023 года в индийской службе проката автомобилей RentoMojo (https://rentomojo.com) произошла утечка данных. Взлом выявил более 2 миллионов уникальных адресов электронной почты, а также имена, телефоны, номера паспортов, пол, даты рождения, покупки и хэши паролей bcrypt;
ℹ️ В марте 2021 года крупнейшая в мире компания по производству очков Luxoticca (http://luxottica.com) пострадала от утечки данных через одного из своих партнеров, которая раскрыла личную информацию более 70 миллионов человек. Впоследствии данные были проданы через популярный хакерский форум в конце 2022 года и включали адреса электронной почты и физические адреса, имена, пол, даты рождения и номера телефонов. В заявлении Luxottica они сообщили, что знают об инциденте и в настоящее время «рассматривают другие обязательства по уведомлению»;
ℹ️ В мае 2023 года 478 тысяч пользовательских записей с ныне несуществующего хакерского форума, известного как RaidForums, были размещены на другом хакерском форуме. Данные датированы сентябрем 2020 года и включают адреса электронной почты, имена пользователей, даты рождения, IP-адреса и пароли, хранящиеся в виде хэшей Argon2;
ℹ️ В мае 2023 года южноафриканский ритейлер JD Group (https://jdgroup.co.za) объявил об утечке данных, затронувшей ряд их онлайн-активов, включая Bradlows, Everyshop, HiFi Corp, Incredible (Connection), Rochester, Russells и Sleepmasters. Утечка выявила более 520 тысяч уникальных записей о клиентах, включая имена, адреса электронной почты и физические адреса, номера телефонов и южноафриканские идентификационные номера;
ℹ️ В декабре 2022 года инвестиционно-исследовательская компания Zacks объявила об утечке данных. В следующем месяце появились сообщения об инциденте, затронувшем 820 тысяч клиентов. Однако в июне 2023 года появился массив данных почти о 9 миллионах клиентов Zacks, прежде чем они были широко распространены на популярном хакерском форуме. Самые последние данные были датированы маем 2020 года и включали имена, имена пользователей, адреса электронной почты и физические адреса, номера телефонов и пароли, хранящиеся в виде несоленых хэшей SHA-256. При раскрытии более крупного нарушения Zacks сообщил, что в дополнение к их первоначальному отчету «неавторизованные третьи стороны также получили доступ к зашифрованным [sic] паролям клиентов zacks.com, но только в зашифрованном [sic] формате»;
ℹ️ В июне 2023 года клон ранее закрытого популярного хакерского форума BreachForums подвергся утечке данных, в результате которой было раскрыто более 4 тыс. записей. Нарушение произошло из-за открытой резервной копии базы данных MyBB, которая включала адреса электронной почты и IP-адреса, имена пользователей и хэши паролей Argon2.
🤖 @Data1eaks_bot - проверь, есть ли ты в утечках! 🖥💦
🌐 Агрегатор утечек @data1eaks
🔥🔥🔥 Ну что, дорогие-симпатичные, есть у нас и хорошие новости.
😞 Многим не очень удобно было пользоваться нашими ботами потому, что их два. Отдельный для проверки телефонов, отдельный для электронных почт. Помимо объективного неудобства навигации, два бота занимают много места на экране вашего телефона.
💥 Мы объединили оба бота в один - @Data1eaks_bot. В нем вы можете проверить себя в утечках и по телефону и по эл. почте.
⏱🚫 Старые боты продолжат работать ещё некоторое время, чтобы на период перехода никто из пользователей не потерялся, а позже они будут отключены.
💦 И да. Пока делал переход, в открытый доступ попало несколько БД. По традиции, ВСЕ эти утечки уже размечены в боте: chitai-gorod.ru, rosaski.com, ast.ru, eksmo.ru, tours.ua, sportfood40.ru, themarket.io и другие.
‼️ Обращаем внимание на то, что @Data1eaks_bot - наш единственный бот. Другие боты, которые пытаются использовать наше имя и аватарки - это шляпа, фишинг и развод на ваши деньги и ваши данные.
🔴 Пожалуйста, будьте бдительны!
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Хакеры из "NLB" слили данные пользоватей кулинарного интернет-портала Юлии Высоцкой "Едим Дома" (https://edimdoma.ru)
ℹ️ 536.550 записей с данными пользователей:
⭕️ ФИО;
⭕️ Эл. почта (490.197);
⭕️ Телефон (39.842);
📅 Актуальность апрель 2023 года.
2️⃣ 3.580.583 пользователей книжного магазина "Буквоед" (https://bookvoed.ru)
⭕️ ФИО;
⭕️ Эл. почта (2.566.520);
⭕️ Телефон (2.619.590);
📅 Актуальность май 2023 года.
3️⃣ 2.268.636 пользователей магазина одежды "ТВОЕ" (https://tvoe.ru)
⭕️ Ф.И.;
⭕️ Эл. почта (2.192.530);
⭕️ Телефон (2.267.756);
📅 Актуальность май 2023 года.
4⃣ 4 миллиона пользователей гипермаркета строительных товаров "Леруа Мерлен" (https://leroymerlin.ru)
⭕️ Ф.И.;
⭕️ Адрес;
⭕️ Эл. почта (4.713.303);
⭕️ Телефон (3.259.518);
📅 Актуальность май 2023 года.
‼️ Вы уже сейчас можете проверить себя на наличие во всех этих и множестве других сливах:
📧 @EmailLeaks_bot
☎️ @PhoneLeaks_bot
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Хакеры из "NLB" выложили в открытый доступ данные клиентов сети магазинов одежды "Gloria Jeans" (https://www.gloria-jeans.ru). Возможно, это часть базы.
ℹ️ Таблица users содержит Строк: 3.162.058 записей с такими полями как:
⭕️ user_id;
⭕️ Эл. почта;
⭕️ Телефон.
ℹ️ Таблица customers содержит 3.162.102 записей с такими полями как:
⭕️ user_id;
⭕️ Ф.И.О.;
⭕️ Дата рождения;
⭕️ Эл. почта;
⭕️ Телефон;
⭕️ № бонусной карты клиента;
⭕️ Техн. детали.
📅 Актуальность данных в базе охватывает период с 2018 по 11 мая 2023 года.
‼️ В общей сложности мы разметили 3.158.717 адресов эл. почт и 2.366.651 телефонов. А наши читатели уже сейчас могут проверить себя на наличие в этом сливе с помощью наших телеграм-ботов:
📧 @EmailLeaks_bot
☎️ @PhoneLeaks_bot
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Также, сегодня хакеры из группировки "NLB" выложили в открытый доступ БД с данными клиентов тороговой сети "Ашан" (https://www.auchan.ru).
ℹ️ Файл с данными пользователей содержит 7.840.297 записей с такими полями как:
⭕️ Фамилия Имя;
⭕️ Эл. почта (4.723.316 уникальных);
⭕️ Телефон (7.741.531 уникальных);
⭕️ Адрес (доставки или самовывоза);
⭕️ Техн. детали (даты).
📅 Актуальность данных в дампах охватывает период с апреля 2020 по 18 мая 2023 года.
‼️ Что-ж, данная утечка однозначно займет место в пантеоне крупнейших. А наши читатели уже сейчас могут проверить себя на наличие в этом сливе с помощью наших телеграм-ботов:
📧 @EmailLeaks_bot
☎️ @PhoneLeaks_bot
🤦🏻♂️ По сообщениям хакеров, они имеют доступ ещё к 10 крупным российским компаниям и не верить им у нас пока нет причин.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Хакеры из "Cyber Legions" взломали один из российских "Единых расчётных центров". По словам хак-группы, украдено 450 ГБ, в т.ч. БД и личные данные пользователей.
ℹ️ Мы смогли проанализировать часть имеющихся в руках хакеров материалов.
ℹ️ Таблица users содержит 384.448 записей с полями:
⭕️ Эл. почта;
⭕️ Login (иногда ФИО);
⭕️ Пароль в хэше;
⭕️ IP-адрес;
⭕️ Техн. детали.
✅ Особый интерес представляют таблицы с обращениями граждан. faq_all и faq_old содержат 470 тыс. записей с полями:
⭕️ Эл. почта;
⭕️ Телефон;
⭕️ Ф.И.О.;
⭕️ Дата обращения;
⭕️ Текст и тема обращения;
⭕️ Техн. детали, оператор, взявший в обработку обращение.
ℹ️ subscribe_users содержит 1.677 записей с полями:
⭕️ Ф.И.О.;
⭕️ Телефон;
⭕️ Эл. почта.
ℹ️ summaries содержит 17.582 записей с полями:
⭕️ Ф.И.О.;
⭕️ Телефон;
⭕️ Анкетные данные (места работы, учёбы, навыки).
🔎 Проверка данных подтверждает их реальность.
📅 Актуальность данных охватывает период с 2009 по апрель 2023 г.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 В открытый доступ попал PostgreSQL-дамп с данными пользователей гос. образовательной платформы «Российская электронная школа» (resh.edu.ru).
ℹ️ В файле 9.148.981 запись с такими полями как:
⭕️ Ф.И.О.;
⭕️ Дата рождения;
⭕️ Адрес эл. почты (9.037.203 уникальных);
⭕️ Телефон (54.505 уникальных);
⭕️ Пароль в хэше (с солью);
⭕️ Login (почти всегда АЭП);
⭕️ Пол;
⭕️ Роль пользователя (учитель, родитель, ученик);
⭕️ Данные соц. сетей (ВКонтакте, Facebook, Одноклассники, Skype, Twitter);
⭕️ Учебное заведение;
⭕️ Техн. детали (даты регистраци, последнего входа)
📅 Актуальность данных в дампе с августа 2016 по декабрь 2022 года.
🛑 Утечка серьёзная, затрагивает огромное число россиян, в том числе детей и если вы учитель, ученик или родитель, можете проверить наличие своих эл. почт и телефонов в этом сливе с помощью наших телеграм-ботов:
📧 @EmailLeaks_bot
☎️ @PhoneLeaks_bot
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Пророссийская хак-группа «XakNet Team» взломала крупную украинскую страховую компанию "Оранта" (https://oranta.ua) и получила доступ к данным всех её клиентов.
✅ По имеющимся у нас сведениям, данные трети всех жителей Украины оказались в руках хакеров только в результате одного этого взлома.
ℹ️ В файле metis_faces содержится 12,5 миллионов записей с полями:
⭕️ Ф.И.О.;
⭕️ Фамилия Инициалы;
⭕️ Даты рождения;
⭕️ Пол;
⭕️ Адрес регистрации;
⭕️ Идентификатор клиента;
⭕️ Код ДРФО клиента.
ℹ️ В файле metis_vehicles содержится 6.996.610 записей с полями:
⭕️ VIN авто;
⭕️ ГРЗ авто;
⭕️ Марка, модель авто;
⭕️ Регион/Город регистрации.
ℹ️ В файлах osagopolises и stg.Faces содержится 667.756 и 1.121.306 записей соответственно с более детальными данными.
📆 Актуальность данных в файлах - декабрь 2022 года.
🛑 Утечка затрагивает большое количество украинцев, а наши читатели могут проверить себя в утечках с помощью ботов:
📧 @EmailLeaks_bot
☎️ @PhoneLeaks_bot
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
⚡️❗️Обзор утечек, которые попали в западные агрегаторы (HIBP)
📆 27.03.2023 - 2.05.2023:
ℹ️ В феврале 2023 года на веб-сайте поиска поступающих в аспирантуру TheGradCafe (https://www.thegradcafe.com) произошла утечка данных, в результате которой были раскрыты личные записи 310 тысяч пользователей. Данные включали адреса электронной почты, имена и имена пользователей, пол, географическое положение и пароли, хранящиеся в виде хэшей bcrypt. Некоторые записи также включали физический адрес, номер телефона и дату рождения. TheGradCafe не отреагировала на многочисленные попытки раскрыть утечку;
ℹ️ В январе 2022 года на ныне несуществующем видео-сайте Leaked Reality произошла утечка данных, в результате которой были раскрыты 115 тысяч уникальных адресов электронной почты. Данные также включали имена пользователей, IP-адреса и пароли, хранящиеся в виде хешей MD5 или phpass;
ℹ️ В январе 2022 года в ныне несуществующей службе загрузки файлов Sundry Files произошла утечка данных, в результате которой были обнаружены 274 тысячи уникальных адресов электронной почты. Данные также включали имена пользователей, IP-адреса и пароли, хранящиеся в виде соленых хэшей SHA-256;
ℹ️ В феврале 2023 года в The Kodi Foundation произошла утечка данных, в результате которой были раскрыты записи более 400 тысяч пользователей. Нарушение, приписываемое учетной записи, принадлежащей «доверенному, но в настоящее время неактивному члену команды администраторов форума», связано с тем, что учетная запись администратора создала резервную копию базы данных, которая впоследствии была загружена перед продажей на хакерском форуме. В результате взлома были раскрыты адреса электронной почты и IP-адреса, имена пользователей, пол и пароли, хранящиеся в виде хэшей с солью MyBB. Фонд Kodi решил самостоятельно отправлять затронутые адреса электронной почты в HIBP;
ℹ️ В феврале 2023 года произошла утечка данных европейской службы трансферов из аэропортов Terravision. Утечка выявила более 2 миллионов записей данных клиентов, включая имена, номера телефонов, адреса электронной почты, хэши паролей с солью и, в некоторых случаях, дату рождения и страну происхождения. Terravision не ответила на многочисленные попытки отдельных лиц в течение нескольких месяцев сообщить об инциденте.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Сегодня пророссийские хакеры из "Народной CyberАрмии" выложили в открытый доступ данные чиновников и учителей, полученные при взломе украинского портала ІТС «ДІСО» (Государственная информационная система управления образованием) (https://diso.gov.ua) Министерства образования Украины.
ℹ️ В двух файлах содержатся данные 139.683 учителей и 51.516 чиновников МинОбразования Украины с такими полями как:
⭕️ Ф.И.О.;
⭕️ Эл. почта;
⭕️ Место работы;
⭕️ Должность;
⭕️ Некоторые технические детали.
📅 Актуальность данных в файлах на 11 апреля 2023 года.
🛑 Наши читатели уже сейчас могут проверить наличие e-mail и телефонов в этой и других утечках с помощью наших телеграм-ботов:
📧 @EmailLeaks_bot (3️⃣0️⃣6️⃣ утечек)
☎️ @PhoneLeaks_bot (5️⃣7️⃣2️⃣ утечки)
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦