219468
📢 Новости и слухи мира утечек баз данных. 💦 Проверь, утекли ли твои данные: @data1eaks_xbot 🚫 Рекламу не продаём и не покупаем! 📟 Подписывайся, чтобы ничего не пропустить!
🔥🔥🔥 Сегодня стало известно о взломе проукраинской хак-группой «DumpForums» сети Национального банка Республики Беларусь (https://nbrb.by). Как заявляют хакеры, ими были получены "базы данных пользователей, а также документы, связанные с внутренними проектами и планами банка".
ℹ️ В доказательство, хакерами был предоставлены несколько SQL-дампов, основные из которых: application_user.sql (71k записей), contract.sql (617k записей), user_profile.sql (71k записей).
ℹ️ Всего в дампах содержится 43.562 адреса эл. почты и 30.798 номеров телефонов. Основные поля:
⭕️ Ф.И.О;
⭕️ Телефон;
⭕️ E-mail;
⭕️ Адреса;
⭕️ УНП организации;
⭕️ Название организации;
⭕️ Должность в организации;
⭕️ Технические поля.
📅 Актуальность данных в утечке на февраль 2024 года.
🌐 Агрегатор утечек @data1eaks
🔥🔥🔥 Сегодня стало известно о взломе проукраинской хак-группой «DumpForums» инфраструктуры государственного белорусского ресурса "Портал электронных счетов-фактур (ЭСЧФ) Республики Беларусь" (https://vat.gov.by).
ℹ️ В доказательство, хакерами был предоставлен дамп БД, состоящий из нескольких SQL-файлов. В основном содержится 478.292 записей с такими основными полями как:
⭕️ Хэш-пароля;
⭕️ E-mail (124.347 уник.);
⭕️ Ф.И.О.;
⭕️ Название организации;
⭕️ Должность в организации;
⭕️ УНП организации;
⭕️ Технические поля.
ℹ️ В файле admin_profile.sql присутствуют данные с УНП организций, их телефонами и эл. почтами в количестве 11.373 записей.
📅 Актуальность данных в утечке на 25 октября 2024 года.
ℹ️ Сайт vat.gov.by в настоящее время недоступен.
🌐 Агрегатор утечек @data1eaks
😵💫🙊😆 Третьего дня наш канал был удалён без объяснения причин. По всей видимости постарались агенты Госдепа и члены BLM (шутка) 🤔
✅ В настоящее время работа канала восстановлена администрацией Telegram, за что им большое спасибо - разобрались в ситуцаии и справедливость восторжествовала.
🗺 Не теряйте нас, расскажите про нас своим друзьям. А также спасибо тем, кто поддержал меня и предложил свою помощь ✊
🔎 Продолжаем работу, продолжаем следить за интересными утечками. А наши подписчики БЕСПЛАТНО могут отслеживать утекли ли их данные.
🌐 Агрегатор утечек @data1eaks
🧸🧸🧸 В открытый доступ попали данные 1,2 миллионв клиентов магазина "Детский мир" (https://detmir.ru). В слив попали как пользователи мобильных приложений под Android и iOS, так и веб-сайта.
✔️ В базе содержатся данные:
⭕️ Номер бонусной карты;
⭕️ Фамилия Имя;
⭕️ Телефон (1.082.110 уник.);
⭕️ Эл. почта (1.079.373 уник.);
⭕️ Метка юзер-агент (IOSApp, AndroidApp, website);
⭕️ Дата совершения покупки.
📅 Актуальность данных в утечке - август 2024 года.
🌐 Агрегатор утечек @data1eaks
🦠🦠🦠 Украинская хак-группа «DumpForums» заявила о взломе инфраструктуры компании "Доктор Веб" (Dr.Web) (https://drweb.ru). По заверениям хакеров, они скачали у компании более 10 ТБ данных и скрывались в сети компании более месяца.
🛑 Несколько дампов были предоставлены нам в качестве подтверждения, например таких ресурсов как:
💧 antitheft.drweb[.]com;
💧 bugs.drweb[.]com;
💧 idm.dev.drweb[.]com;
💧 imap.dev.drweb[.]com;
💧 ldap.dev.drweb[.]com;
💧 rt.drweb[.]com;
💧 vxcube.drweb[.]com;
💧 websvc-db[.]drw;
💧 wiki.dev.drweb[.]com.
✅ В базах можно обнаружить данные сотрудников, пользователей продукта "Dr.Web Антивор" и др. важные данные, в т.ч. переписки с техподдержкой в тг-боте.
😵💫 По нашим прикидкам (на основании проанализированных данных), под удар попали не менее 4.481.778 клиентов компании.
🙊 Стоит отметить, что среди "регистрантов" есть достаточное количество как российских, так и иностранных государственных доменов.
📅 Актуальность данных в утечке на 17.09.2024
🌐 Агрегатор утечек @data1eaks
🔥🔥🔥 По имеющейся у нас информации, крупная российская сеть аптек (название нам пока не известно) подверглась взлому, а данные клиентов выставлены на продажу на одном из теневых форумов.
ℹ️ По сообщениям продавца у него по настоящее время есть доступ во внутреннюю инфраструктуру ресурса. В базе около 1.2 миллиона пользователей, в том числе таблица с датами и составами заказов, в т.ч. купленных лекарствах (❗️)
ℹ️ Данные из предоставленного продавцом сэмпла однозначно валидны и не встречались в других утечках:
⭕️ Ф.И.О. клиента;
⭕️ Дата рождения;
⭕️ Телефон;
⭕️ Эл. почта;
⭕️ Пол;
⭕️ Дата регистрации и последней активности;
⭕️ Детали заказов.
🌐 Агрегатор утечек @data1eaks
🔥🔥🔥 Третьего дня стало известно о якобы сливе данных 31 миллиона клиентов мобильного оператора "Билайн".
ℹ️ Как обычно, наперегонки все усрались постить такую прекрасную новость, ведь каков повод. Но.
Появившаяся в открытом доступе "утечка" не что иное, как фейк. Из 100 тестовых проверок номеров из утечки, ни один владелец номера не совпал. Ни один. Даже если учесть тот факт, что не все покупают сим-карты на себя, мы просто устали искать хотя бы одно реальное совпадение с данными из утекшего массива.
✳️ По нашему убеждению, файл, который сейчас появился - это намеренно испорченная реальная утечка мобильных клиентов "Билайна", слухи о наличии которой ходят уже давно и которая загружена во всем известный пробивальный проект.
✳️ А если конкретно, то ФИО, ДР и адреса регистрации в этой "утечке" - реальны и совпадают с настоящими данными, номера телефонов же испорчены, испорчены также и серии паспортов, причём номера паспортов также реальные.
✳️ Поэтому, на данный момент тревога ложная. Билайн - выдыхай.
✳️ Мы разметили для вас эти несчастные 20.714.181 испорченных номеров из утечки, т.к. всё равно они попадут в спам-базы и вас будут атаковать очередные рекламщики и мошенники. И вы можете проверить, не попал ли ваш номер случайно под раздачу.
Берегите себя.
🌐 Агрегатор утечек @data1eaks
🔥🔥🔥 Уже все главные топ эксперты по утечкам отчитались про трэд пользователя ObamaCare с файлом паролей rockyou2024.txt, отчитаемся и мы 😂
🔐 Утечка RockYou2024 всплыла в открытом доступе в начале июля. Содержит она без малого 10 миллиардов уникальных паролей, собранных из происходивших ранее утечек.
🫤 Некоторые не постеснялись обозвать утечку самой масштабной утечкой паролей, на что мы многозначительно промолчим 🫥
✳️ Чтобы без толку не сотрясать воздух, канал @Data1eaks сделал небольшой интерактив и теперь каждый желающий может проверить есть ли пароль в утечке RockYou2024 и тем самым понять, скомпрометирован ли он злоумышленниками.
‼️ Обращаю внимание, что наши инструменты совершенно бесплатны и вы можете найти их только в описании к каналу. Всё остальное - это попытки использовать наше имя, фейки и развод вас на ваши деньги и ваши данные.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔗 Chivo Wallet
ℹ️ В апреле 2024 года на популярном хакерском форуме были опубликованы почти 6 миллионов записей граждан Сальвадора. Данные включали имена, даты рождения, номера телефонов, физические адреса и почти 1 миллион уникальных адресов электронной почты. Кроме того, в утечку также были включены более 5 миллионов соответствующих фотографий профиля.
🔗 https://gianttiger.com
ℹ️ В марте 2024 года в канадском дисконтном магазине Giant Tiger произошла утечка данных, в результате которой были раскрыты записи о 2,8 миллионах клиентов. Нарушение, приписываемое поставщику розничного продавца, включало физические адреса и адреса электронной почты, имена и номера телефонов;
🔗 https://leslipfrancais.fr
ℹ️ В апреле 2024 года французский производитель нижнего белья Le Slip Français пострадал от утечки данных. В результате взлома были взломаны 1,5 миллиона адресов электронной почты, физические адреса, имена и номера телефонов;
🔗 https://t2tea.com
ℹ️ В апреле 2024 года на популярный хакерский форум было выложено 95 тысяч записей из магазина чая Т2. Данные включали электронные и физические адреса, имена, номера телефонов, даты рождения, покупки и пароли, хранящиеся в виде хэшей шифрования;
🔗 https://pipingrock.com
ℹ️ В апреле 2024 года 2,1 млн адресов электронной почты интернет-магазина товаров для здоровья Piping Rock были публично размещены на популярном хакерском форуме. Данные также включали имена, номера телефонов и физические адреса. В аккаунте, публикующем данные, ранее сообщалось о нескольких других утечках данных, которые, судя по всему, были получены из сервиса Shopify, используемого соответствующими веб-сайтами;
🔗 https://movieboxpro.app
ℹ️ В апреле 2024 года из уязвимого API было извлечено более 6 миллионов записей из потокового сервиса MovieBoxPro. MovieBoxPro не предоставила контактную информацию для раскрытия инцидента, хотя, как сообщается, уязвимость была устранена после массового перебора.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
💧💧💧 Третьего дня стало известно о запуске НКЦКИ (Национальным координационным центром по компьютерным инцидентам) сервиса по проверке телефонов и электронных почт на факт наличия в утечках. Протестировать его можно по адресу https://chk.safe-surf.ru
*⃣ Как честно признаются разработчики, "База данных утечек не хранится на сайте. Мы получаем данные об утечках из публично доступных источников". Т.е. данные берутся по API у стороннего сервиса.
❓ Развернулась некислая дискуссия, почему новый сервис от НКЦКИ почти не даёт детекта по номерам телефонов. Отвечу: этот сервис никогда не специализировался на выделении номеров телефонов из утечек и приведению номеров в порядок, к международному формату.
ℹ️ Поставщика данных для НКЦКИ называть не будем, но специалисты в этой области, по формируемым ответам, понимают о каком сервисе идёт речь.
⏺ ИМХО, минусов в таком подходе предостаточно, например, таких:
- отсутствие возможности добавлять новые источники (размечать новые утечки), которые происходят, буквально, каждый день;
- верификация данных происходит (если вообще происходит) на удаленной стороне и приходится полагаться на принцип "как есть" и показывать своим пользователям это "как есть"; НКЦКИ пишет у себя: "Наличие информации в результатах выдачи сервиса не является подтверждением факта утечки, равно как отсутствие информации по результатам запроса к сервису не является опровержением этого факта." Так, а смысл тогда какой от сервиса, если никто и ни за что не отвечает?
- завтра сервис, который предоставляет API для НКЦКИ могут закрыть...и что тогда?
- ну и т.д.
*⃣ Воспользуюсь возможностью высказать своё мнение на большую аудиторию.
Начинание прекрасное и достойно всякой похвалы, но реализация как обычно... можно было и "дожать".
- Конечно, НКЦКИ надо бы начать самому следить за утечками. Да, это не так просто, как может показаться на первый взгляд, но как работать с КИ, которые заканчиваются утечками?
- Без собственного набора данных сложно верифицировать новые утечки. Или придётся полагаться на телеграмм-осинт-супер-дупер экспертов по утечкам, коих сейчас тысяча? Ну такое себе.
- Ничего зазорного нет в том, чтобы подписывать результат проверки названием сервиса, который предоставляет API.
- А ещё можно стать агрегатором агрегаторов и вобрать в себя несколько сервисов и таким образом показывать результаты... Как тебе такое, Илон Маск?
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
⚡️❗️Обзор утечек, которые попали в западные агрегаторы (HIBP)
📆 март 2024:
ℹ️ В феврале 2024 года в платформе визуального дизайна Cutout.Pro на базе искусственного интеллекта произошла утечка данных, в результате которой было обнаружено 20 миллионов записей. Данные включали адреса электронной почты и IP-адреса, имена и хеши паролей MD5, которые впоследствии были широко распространены на популярном хакерском форуме и каналах в Telegram;
ℹ️ В сентябре 2022 года на тайваньском форуме Android APK.TW произошла утечка данных, которые позже были распространены как часть более крупного массива данных. В результате взлома были раскрыты 2,5 миллиона уникальных адресов электронной почты, а также IP-адреса, имена пользователей и хэши паролей MD5;
ℹ️ В августе 2021 года бразильская компания быстрого питания Habib's пострадала от утечки данных, которые позже были перераспределены как часть более крупного массива данных. В результате взлома были раскрыты 3,5 миллиона уникальных адресов электронной почты, а также IP-адреса, имена, номера телефонов, даты рождения и ссылки на профили в социальных сетях;
ℹ️ В сентябре 2022 года на популярном хакерском форуме появилось более 500 тысяч записей клиентов индийского сервиса электронной коммерции Flipkart. В результате взлома были раскрыты адреса электронной почты, широта и долгота, имена и номера телефонов;
ℹ️ В сентябре 2022 года в онлайн-платформе для обмена фотографиями ClickASnap произошла утечка данных. В результате инцидента было раскрыто почти 3,3 миллиона личных записей, включая адреса электронной почты, имена пользователей и пароли, хранящиеся в виде хешей SHA-512. Кроме того, был также включен сборник платных подписок, который содержал имена, физические адреса и выплаченные суммы;
ℹ️ В марте 2024 года миллионы строк данных новозеландской медиа-компании MediaWorks были публично размещены на популярном хакерском форуме. В результате инцидента было обнаружено 163 тысячи уникальных адресов электронной почты, предоставленных посетителями, которые участвовали в онлайн-конкурсах, и включали имена, физические адреса, номера телефонов, даты рождения, пол и ответы на вопросы конкурса. Некоторые жертвы взлома впоследствии получили требования о выкупе с просьбой заплатить за удаление их данных.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Появилась информация, что одно из крупнейших российских бюро кредитных историй «Национальное бюро кредитных историй» (https://nbki.ru) было взломано.
ℹ️ По словам хакеров, на руках у них имеется "более 200кк заявок на получение кредита". По имеющейся у нас информации, выложенный фрагмент - часть ещё одной 96 миллионной БД, в которой 18.6 миллионов уникальных номеров телефонов.
ℹ️ В сэмпле, появившемся в открытом доступе 500.000 тысяч записей с полями:
⭕️ Ф.И.О.;
⭕️ Дата рождения;
⭕️ Реквизиты документа;
⭕️ Телефон;
⭕️ Сумма кредита;
⭕️ Город, регион.
📅 Актуальность данных, по всей видимости - 2024 год.
🌐 Агрегатор утечек @data1eaks
🔥🔥🔥 По поступающей информации, взлому подверглась инфраструктура (Robo Finance) (robo.finance) - экосистемы поддерживающей многие микрозайм-компании (МФО).
По заявлениям хакеров, попытки решить вопрос финансово потерпели неудачу и взломанные данные были выложены в открытый доступ.
ℹ️ Клиенты таких МФО, как:
⏺ https://zaymer.ru - 16.8M клиентов;
⏺ https://zaimer.kz - 2М клиентов;
⏺ https://adengi.ru - 6.8М клиентов;
⏺ https://digido.ph - 5М клиентов на Филиппинах;
⏺ http://vietloan.vn - 2М клиентов во Вьетнаме.
❗ Таким образом, в открытом доступе оказались чувствительные данные сразу 23.6 миллиона россиян 🇷🇺, 2М граждан Казахстана 🇰🇿, 5М филиппинцев и 2М вьетнамцев.
📅 Актуальность данных в файлах на март 2024 года.
🛑 Завтра будет более подробный анализ этой утечки и все смогут проверить себя на наличие в сливе и понять, являются ли они пострадавшими.
🌐 Агрегатор утечек @data1eaks
🔥🔥🔥 По имеющейся у нас информации, в руки хакеров попали данные клиентов "585 * Золотой" - обширной российской сети магазинов ювелирных украшений (https://585zolotoy.ru).
ℹ️ В файле содержатся 2.556.689 строк:
⭕️ Ф.И.О. клиента;
⭕️ Дата рождения;
⭕️ Телефон (1.669.753 уник.);
⭕️ Эл. почта (2.554.645 уник.);
⭕️ Город.
📅 Актуальность данных, попавших к нам на анализ, предположительно, на 20 декабря 2023 года.
🛑 Стоит отметить, что в апреле 2023 года появились сообщения о взломе БД ювелирной сети "585 Gold" и возникла путаница со связью взломанных данных с БД клиентов сети "585 * Золотой". Связь так и не получила подтверждения.
ℹ️ Теперь уже сеть "585 * Золотой" стала жертвой атаки хакеров.
🌐 Агрегатор утечек @data1eaks
🎄🎄🎄 С Новым Годом, хакеры!
👨🏻💻 Даталикерам - успешных взломов, безопасникам - успешного отражения атак! 🎉
⭕️ Делай, что должен и будь, что будет❗️
🛑 Проверить факт наличия в утечках телефонов и эл. почт ⬇️
⏺ @PhoneLeaks_bot ☎️
⏺ @EmailLeaks_robot 📧
🌐 Агрегатор утечек @data1eaks
🎰 🎲 🃏 Не так давно на одном из теневых форумов была выложена БД пользователей, предположительно, онлайн-казино «1Win».
ℹ️ Огромный 29 Гб SQL-дамп содержит 96 миллионов записей с такими полями как:
⭕️ Имя;
⭕️ Эл. почта (96.300.719 уник.);
⭕️ Телефон (95.565.692 уник.);
⭕️ Хэш-пароля;
⭕️ Дата рождения;
⭕️ IP-адрес;
⭕️ никнеймы;
⭕️ технические данные.
📅 Актуальность данных в утечке на 2 ноября 2024 года.
✳️ От утечки пострадали не только данные россиян. В ней большое число пользователей со всех уголков мира, а большую часть составляют данные граждан ex-USSR стран.
😵💫 Любители подёргать рычаг и не только - уже сейчас могут проверить себя в утечке.
🌐 Агрегатор утечек @data1eaks
💦💦💦 Один из телего-каналов предлагает своим подписчикам пройти тест на аутизм умственный возраст, чтобы добраться до 404 некрупных дампов БД различных российских сайтов/сервисов/форумов/магазинов.
🖊 Мы проанализировали этот массив баз, по итогу можем заявить, что в нем содержится 1.474.659 уникальных email 📧
📅 Актуальность утекшей информации колеблется от 2009 года и до начала 2024 года.
😉 Как водится, у нас уже всё размечено и каждый при желании может проверить себя в т.ч. и в этих 404 утечках.
😵💫 Не забываем рассказывать про нас всем вокруг, а также можете и бустануть. Почему бы и нет.
🌐 Агрегатор утечек @data1eaks
💊 💊 💊 Утечкой, о которой мы ранее писали оказалась сетью аптек "Максавит" (https://maksavit.ru) и теперь эти данные оказались в открытом доступе.
Читать полностью…
🍔🍔🍔 История со сливом данных клиентов приложения "БУРГЕР КИНГ" получила интересное продолжение и теперь все данные о которых мы писали вчера - попали в открытый доступ, они были слиты сегодня утром на свежесозданном телеграм-канале.
ℹ️ А я напоминаю, что с нами вы можете отслеживать, являются ли скомпрометированными ваши данные.
🌐 Агрегатор утечек @data1eaks
🍔🍔🍔 По поступившей к нам информации, хакер с ником alekimano выставил на продажу на одном из даркнет-форумов данные 5 миллионов (часть имеющихся в наличии данных) клиентов, совершавших заказы из мобильного приложения "БУРГЕР КИНГ".
ℹ️ По заверениям продавца им был взломан сервер MSSQL.
😳 Достоверность предоставленного хакером набора данных, находит полное подтверждение, т.к. в нём были найдены известные нам люди.
✔️ БД содержит следующие поля:
⭕️ Телефон (4.886.995 уник.);
⭕️ Эл. почта (3.163.630 уник.);
⭕️ Имя (иногда Ф.И.);
⭕️ Дата рождения;
⭕️ Пол;
⭕️ Город;
⭕️ Любимая категория клиента;
⭕️ Любимое блюдо клиента;
⭕️ Метка любит ли клиент специи;
⭕️ Подтвержден ли телефон;
⭕️ Подтвержден ли e-mail;
⭕️ Дата заказа.
📅 Актуальность данных в утечке на 25 августа 2024 года.
🌐 Агрегатор утечек @data1eaks
💩💩💩 Забурлили говны по поводу якобы имевшейся возможности перебором ID Госуслуг запарсить API к сайту реестрповесток.рф
Непременно все хайпожоры и "эксперты по всем вопросам" высрались с новостями с такими формулировками "Данные всех россиян слил реестр ...", а МинЦифры уже выступил с опровержениями наличия какой-либо уязвимости вообще и утечки этих данных.
❗️ Но что бы я хотел сказать своим друзьям в виде вас.
✅ Во-первых, данные ещё никакие не слиты, их ещё надо было отпарсить, давайте будем работать с фактами. Будет файл с данными - будем его разбирать и смотреть что там "слито".
✅ Во-вторых, без вашего ведома каждый день кто-то откуда-то парсит ваши данные через различные API, через открытые сайты, через соц. сети, а потом использует их и в хвост и в гриву. Вам не подконтролен этот процесс, поэтому предлагаю вам не повышать тревожность ещё и по этому поводу.
✅ В-третьих, мой вам дружеский совет, думать о ваших данных в таком ключе: всё, что вы ввели в онлайне - теперь не принадлежит вам и вы не можете контролировать процесс их хранения, "расползания", "сливания" и т.д. И влажные граждане не могут с инициативами всё запретить и всех расстрелять. И никто не может.
✅ В-четвёртых, вам может показаться, что сливаются только данные граждан РФ, а во всем цивилизованном мире благодать, но это не так. Сливаются данные по множеству стран, просто в больших новостях об этом не принято говорить.
🛑 Как, например, буквально сегодня попал в открытый доступ полуприватный дамп Узбекского egaz.uz, объёмом в 3.7 миллиона записей.
🔥 Не забывайте, что с нами вы можете отслеживать где и когда вы утекли.
Берегите себя и не протекайте.
🌐 Агрегатор утечек @data1eaks
Давай Паша, держим за тебя кулачки 👊👮♂🖕
Читать полностью…
⚡️❗️Обзор утечек, которые попали в западные агрегаторы (HIBP)
📆 май-июнь 2024:
🔗 https://tappware.com
ℹ️ В апреле 2024 года значительный объем данных был взят у бангладешского поставщика ИТ-услуг Tappware и опубликован на популярном хакерском форуме. Данные, состоящие из 95 тысяч уникальных адресов электронной почты, также включали обширную трудовую информацию о местных гражданах, включая имена, физические адреса, должности, даты рождения, пол и сканы национальных удостоверений личности (NID), выданных правительством;
🔗 https://thepostmillennial.com
ℹ️ В мае 2024 года на консервативном новостном сайте The Post Millennial произошла утечка данных. Нарушение привело к порче веб-сайта и ссылок, опубликованных на 3 различных массива данных, включая сотни авторов и редакторов (IP-адрес, физический адрес и адрес электронной почты раскрыты), десятки тысяч подписчиков сайта (имя, адрес электронной почты, имя пользователя, телефон). и открытый текстовый пароль), а также десятки миллионов адресов электронной почты из нескольких тысяч списков рассылки, которые, как утверждается, использовались The Post Millennial (это не было проверено независимыми экспертами). Списки рассылки, похоже, созданы в результате различных кампаний, не обязательно проводимых The Post Millennial, и содержат множество различных личных атрибутов, включая имя, телефон и физический адрес (в зависимости от кампании). Данные впоследствии были размещены на популярном хакерском форуме и широко распространены через торренты;
🔗 https://zadig-et-voltaire.com
ℹ️ В июне 2024 года на популярном хакерском форуме была опубликована информация о взломе данных французского модного бренда Zadig & Voltaire. Данные включали имена, электронные и физические адреса, номера телефонов и пол. Когда с нами связались по поводу инцидента, Zadig & Voltaire сообщили, что инцидент произошел более 6 месяцев назад и что "все меры были приняты быстро";
🔗 https://advanceautoparts.com
ℹ️ В июне 2024 года Advance Auto Parts подтвердила, что стала жертвой утечки данных, которая была опубликована для продажи на популярном хакерском форуме. В результате несанкционированного доступа к облачным сервисам Snowflake было обнаружено большое количество записей, относящихся как к клиентам, так и к сотрудникам. В общей сложности в утечку были включены 79 миллионов уникальных адресов электронной почты, а также имена, номера телефонов, адреса и другие атрибуты данных, относящиеся к сотрудникам компании;
🔗 https://ticketek.com.au
ℹ️ В мае 2024 года австралийская компания по продаже билетов на мероприятия Ticketek сообщила об утечке данных, связанной со сторонней облачной платформой. В следующем месяце данные появились в продаже на популярном хакерском форуме, а позже были связаны с серией взломов облачного хранилища Snowflake. Данные содержали почти 30 миллионов строк с 17,6 миллионами уникальных адресов электронной почты, а также имена, пол, даты рождения и хэшированные пароли.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
⚡️❗️Обзор утечек, которые попали в западные агрегаторы (HIBP)
📆 апрель 2024:
🔗 https://att.com
ℹ️ В марте 2024 года десятки миллионов записей, предположительно украденных у AT&T, были размещены на популярном хакерском форуме. Начиная с августа 2021 года, данные первоначально были выставлены на продажу, а затем опубликованы в свободном доступе. В то время в AT&T утверждали, что взлома их систем не произошло и что данные поступили откуда-то еще. 12 дней спустя AT&T признала, что специфичные для нее поля данных подверглись взлому и что еще неизвестно, произошла ли утечка с их стороны или со стороны поставщика. AT&T также приступила к сбросу кодов доступа к учетным записям клиентов, что является показателем того, что было достаточно уверенности в том, что коды доступа были скомпрометированы. В результате инцидента были раскрыты имена, электронные и физические адреса, даты рождения, номера телефонов и номера социального страхования США;
🔗 https://exvagos.com
ℹ️ В июле 2022 года на сайте прямой загрузки Exvagos произошла утечка данных, которые позже были распространены как часть более крупного массива данных. В результате взлома были раскрыты 2,1 миллиона уникальных адресов электронной почты, а также IP-адреса, имена пользователей, даты рождения и хеши паролей MD5;
🔗 https://icoachcricket.ecb.co.uk
ℹ️ В марте 2024 года на веб-сайте icoachcricket компании English Cricket произошла утечка данных, в результате которой было обнаружено более 40 тысяч записей. Данные включали адреса электронной почты и пароли, хранящиеся в виде хэшей bcrypt, соленых хэшей MD5 или того и другого. Данные были предоставлены HIBP источником, который попросил отнести их к «IntelBroker»;
🔗 https://tpchd.org
ℹ️ В июне 2023 года департамент здравоохранения округа Такома-Пирс объявил об утечке данных в своей системе онлайн-обучения «Карта работника пищевой промышленности штата Вашингтон». Информация о взломе была опубликована на популярном хакерском форуме годом ранее и датируется резервной копией базы данных в 2018 году. В данные были включены 1,6 миллиона уникальных адресов электронной почты, а также имена, почтовые индексы, даты рождения и около 9,5 тысяч номеров водительских прав;
🔗 https://forum.gsmhosting.com
ℹ️ В августе 2016 года взломанные данные форума vBulletin для GSM-хостинга появились в продаже наряду с десятками других взломанных сервисов. Нарушение затронуло 2,6 миллиона пользователей сервиса и затронуло адреса электронной почты и IP-адреса, имена пользователей и хэши паролей MD5 с солью;
🔗 https://pandabuy.com
ℹ️ В марте 2024 года на популярном хакерском форуме были размещены 1,3 млн уникальных адресов электронной почты интернет-магазина для покупки товаров из Китая Pandabuy. Данные также включали IP и физические адреса, имена, номера телефонов и запросы на заказы. Предполагается, что ответственность за нарушение лежит на компаниях "Sanggiero" и "IntelBroker";
🔗 https://surveylama.com
ℹ️ В феврале 2024 года на сайте платных опросов SurveyLama произошла утечка данных, в результате которой были раскрыты 4,4 миллиона адресов электронной почты клиентов. В результате инцидента также были раскрыты имена, физические и IP-адреса, номера телефонов, даты рождения и пароли, хранящиеся в виде хэшей SHA-1, bcrypt или argon2. Когда в SurveyLama сообщили об инциденте, они сообщили, что они уже «уведомили пользователей по электронной почте»;
🔗 https://boat-lifestyle.com
ℹ️ В марте 2024 года индийский бренд аудио и носимых устройств BoAt подвергся утечке данных, в результате которой были раскрыты записи 7,5 миллионов клиентов. Данные включали физический адрес и адрес электронной почты, имена и номера телефонов, которые впоследствии были опубликованы на популярном хакерском форуме Clear Web;
🔗 https://forum.kasperskyclub.ru
ℹ️ В марте 2024 года на независимом фан-форуме Kaspersky Club произошла утечка данных. В результате инцидента было обнаружено 56 тысяч уникальных адресов электронной почты, а также имена пользователей, IP-адреса и пароли, хранящиеся в виде хешей MD5 или bcrypt;
🔥🔥🔥 По имеющейся у нас информации был взломан форум "клуба Лаборатории Касперского" (https://forum.kasperskyclub.ru).
ℹ️ В попавшем к нам на анализ файле содержится 56.800 строк с такими полями:
⭕️ username.;
⭕️ IP-адрес (вероятно, при регистрации);
⭕️ адрес эл. почты (56.768 уник.);
⭕️ пароль в хэше.
📅 Актуальность данных в утечке заявлена на 20.03.2024 г.
🛑 Стоит отметить, что многие никнеймы пользователей на официальном форуме forum.kaspersky.com и forum.kasperskyclub.ru совпадают (в том числе среди состава администрации и привелегированных юзеров) и, вероятно, используются одними и теми же людьми, поэтому часть пользователей официальныго форума попадают под угрозу.
🛑 Проверить себя на наличие в утечках можно с нами ⬇️
🌐 Агрегатор утечек @data1eaks
🔥🔥🔥 НБКИ сделало заявление, что проанализировало опубликованную информацию, и по его результатам нет оснований считать, что именно бюро стало причиной утечки.
ℹ️ Сегодня стало известно, что в открытом доступе на хакерским форуме оказалась полная БД, о которой мы писали выше (/channel/data1eaks/802).
Без учёта дублирующих строк в базе 42 миллиона записей и 18.6 миллионов уник. телефонных номеров. Причём там этот массив уже фигурировал как относящийся к МФО "Деньги Сразу" (https://dengisrazy.ru).
❓ Полный массив информации не пролил свет на его происхождение. Хотя данные, в основной массе, являются валидными данными россиян, отнести их к НБКИ решительно невозможно.
ℹ️ Данные, похоже, представляют собой формат лога - заявки от пользователей на возможность получения онлайн-займа, так как они были введены.
📅 Актуальность данных в базе на 04.02.2024 года.
🌐 Агрегатор утечек @data1eaks
🔥🔥🔥 Эпопея с предположительным взломом инфраструктуры «Робофинанс» (robo.finance) получает развитие.
ℹ️ Сейчас поступает информация, что у того же хакера, что "отчитался" о взломе Робофинанс, на руках есть данные клиентов МФО «One Click Money» (oneclickmoney.ru).
ℹ️ В SQL-дампе находится 9.906.917 записей с полями:
⭕️ Ф.И.О.;
⭕️ Дата рождения;
⭕️ Реквизиты документа;
⭕️ МЕСТО РАБОТЫ;
⭕️ Адреса регистрации/проживания;
⭕️ Телефоны (домашний, личный, рабочий, сожителя, qiwi) (15.410.158 уник.);
⭕️ Эл. почта (7.286.467 уник.);
⭕️ Номер банковской карты;
⭕️ Skype;
⭕️ Номера эл. кошельков (yandex, webmoney);
⭕️ Даты активности.
🛑 Как видно по скриншоту, утечка серьёзная и опасная. Затрагивает важнейшие данные почти 10 миллионов россиян, в том числе места их работы.
📅 Актуальность данных, по заявлениям хакера, на февраль 2024 года.
🌐 Агрегатор утечек @data1eaks
🔥🔥🔥 Была взломана крупная российская "платформа выдающая займы онлайн" - "ЗАЙМЕР" (https://zaymer.ru).
ℹ️ Полный дамп, по сообщениям хакера, включает в себя данные 16-и миллионов россиян и продаётся на форуме для любителей утечек, а в открытый доступ был выложен небольшой фрагмент БД на 500 тыс. записей.
ℹ️ БД содержит следующие поля:
⭕️ Ф.И.О.;
⭕️ Дата рождения;
⭕️ Телефон;
⭕️ Место рождения;
⭕️ Адрес;
⭕️ Реквизиты документа;
⭕️ ИНН.
📅 Данные актуальны на февраль 2024 года.
🌐 Агрегатор утечек @data1eaks
🔥🔥🔥 По имеющейся у нас информации, данные пользователей цифровой платформы для для электронного документооборота "СберКорус", ранее КОРУС Консалтинг СНГ (https://www.esphere.ru) попали в руки хакеров.
ℹ️ В файле содержатся 204.939 строк:
⭕️ Ф.И.О.;
⭕️ Дата добавления;
⭕️ Телефоны (201.725 уник.);
⭕️ Эл. почта (204.914 уник.);
⭕️ Название компании;
⭕️ ИНН.
📅 Актуальность данных, попавших к нам на анализ, предположительно, на март 2023 года.
ℹ️ Также, нам стало известно, что эти данные лишь часть более полной БД.
🌐 Агрегатор утечек @data1eaks
🔥🔥🔥 По имеющейся у нас информации неизвестный хакер взломал крупную сеть зоомагазинов и товаров для животных «Заповедник» (https://zapovednik96.ru), а данные выставил на продажу на крупном хакерском форуме.
ℹ️ В утекших файлах содержатся данные клиентов (1.415.475 зап.):
⭕️ Ф.И.О.;
⭕️ Телефон (1.098.636 уник.);
⭕️ E-mail (249.490 уник.);
⭕️ Пол;
⭕️ Дата рождения;
⭕️ Бонусная программа;
⭕️ Номер бонусной карты.
📅 Актуальность данных в утечке на 22 декабря 2023 года.
🛑 Проверить факт наличия в утечках ваших телефонов и эл. почт ⬇️
⏺ @PhoneLeaks_bot ☎️
⏺ @EmailLeaks_robot 📧
🌐 Агрегатор утечек @data1eaks