219468
📢 Новости и слухи мира утечек баз данных. 💦 Проверь, утекли ли твои данные: @data1eaks_xbot 🚫 Рекламу не продаём и не покупаем! 📟 Подписывайся, чтобы ничего не пропустить!
🔥🔥🔥 По имеющейся у нас информации сайт крупного украинского 🇺🇦 онлайн-магазина подарков "SuperPupers" (superpupers.com) был взломан, а данные покупателей попали к хакерам.
ℹ️ БД содержит примерно 90 тысяч записей с такими полями как:
⭕️ Ф.И.О.;
⭕️ Электронная почта;
⭕️ Телефон;
⭕️ Хэш пароля;
⭕️ IP-адрес;
⭕️ Дата регистрации.
📅 Актуальность данных в базе на январь 2023 года.
ℹ️ Наши уважаемые читатели могут проверить наличие телефонного номера в этой утечке с помощью телеграм-бота @PhoneLeaks_bot
🎉 Спешим сообщить хорошую новость - мы разметили в боте другие утечки:
💧 sbmt.bsu.by [03.2019] 🇧🇾
💧 opt-opt-opt.ru [2021] 🇷🇺
💧 moscvettorg.com [01.2020] 🇷🇺
💧 sogaz-life.ru [2023] 🇷🇺
🎉 И теперь 🤖 знает 500 ❗️ источников утечек, и жители постсоветского пространства оперативно могут следить за тем, утекли ли их номера телефонов.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
⚡️❗️Обзор утечек, которые попали в западные агрегаторы (HIBP)
📆 декабрь 2022 - январь 2023:
ℹ️ В декабре 2022 года налоговая служба Crypto & NFT CoinTracker сообщила об утечке данных, которая затронула более 1,5 млн их клиентов. Компания объяснила нарушение компрометацией одного из своих поставщиков услуг, и затронутые данные были ограничены адресами электронной почты и частично отредактированными телефонными номерами;
ℹ️ В конце 2022 года данные, якобы взятые с криптобиржи Gemini (https://www.gemini.com), были размещены на общедоступном хакерском форуме. Данные состояли из адресов электронной почты и неполных номеров телефонов, которые Gemini позже приписали инциденту у стороннего поставщика (поставщик не был назван);
ℹ️ В ноябре 2019 года сербский веб-сайт новостей о технологиях Benchmark (https://forum.benchmark.rs) подвергся взлому на своем форуме, в результате чего были раскрыты записи 93 тысяч клиентов. Взлом выявил IP-адреса и адреса электронной почты, имена пользователей и пароли, хранящиеся в виде хэшей MD5 с солью. Впоследствии администратор форума сообщил, что нарушение произошло из-за того, что форум работал на устаревшей версии vBulletin;
ℹ️ В конце 2022 года служба потоковой передачи музыки Deezer допустила нарушение данных, которое повлияло на 240 млн. клиентов. Нарушение датируется резервной копией середины 2019 года, выставленном сторонним партнером. Данные включали 229 млн. Уникальных адресов электронной почты, IP -адресов, имен, имен пользователей, полов, даты рождения и географическое местоположение клиента;
ℹ️ В начале 2023 года на популярном хакерском форуме появилось более 200 миллионов записей, извлеченных из Twitter. Данные были получены где-то в 2021 году путем злоупотребления API, который позволял преобразовывать адреса электронной почты в профили Twitter. Последующие результаты затем были объединены в массив данных, содержащих адреса электронной почты, наряду с общедоступной информацией профиля Twitter, включая имена, имена пользователей и количество подписчиков;
ℹ️ В апреле 2021 года в «самой большой в мире коллекции заранее разработанных слайдов для презентаций» SlideTeam (http://www.slideteam.net) было взломано 1,4 миллиона записей, которые в следующем году были опубликованы на популярном хакерском форуме. Предположительно полученные из скомпрометированного экземпляра Magento, данные включали имена, адреса электронной почты и пароли, хранящиеся в виде хэшей с солью;
ℹ️ В августе 2022 года служба заказа и доставки еды DoorDash сообщила об утечке данных, которая затронула часть их клиентов. DoorDash (https://www.doordash.com) приписала взлом неназванному «стороннему поставщику», который, по их словам, стал жертвой фишинговой кампании. Инцидент выявил 367 тысяч уникальных личных адресов электронной почты, а также имена, почтовые индексы и частичные данные карты, а именно бренд, срок действия и последние четыре цифры карты.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 За последнее время произошло несколько утечек различного масштаба. Мы решили не писать о каждой по отлельности, а сделать общий пост.
ℹ️ В открытый доступ попали следующие базы данных:
💧 кнопка1.рф [02.2022] 🇷🇺
💧 cmlt.ru [2019] 🇷🇺
💧 nemez1da.ru [06.2022] 🇷🇺
💧 greentyre.ru [12.2018] 🇷🇺
💧 hgclub.ru [05.2022] 🇷🇺
💧 invest-trades.ru [08.2022] 🇷🇺
💧 tcb.com.ua [12.2022] 🇺🇦
💧 innov-rosatom.ru [10.2022] 🇷🇺
💧 samolet.ru [2022] 🇷🇺
💧 extremstyle.ua [01.2023] 🇺🇦
💧 urok.1c.ru [01.2023] 🇷🇺
💧 asu.ru 🇷🇺
💧 promtransbank.ru [01.2023] 🇷🇺
💧 mail.ru 🇷🇺
✔️ Во всех вышеперечисленных утечках основные утекшие данные - это ФИО, телефон и электронная почта.
ℹ️ Как можно заметить - актуальность всех данных свежая.
❗️ Наши уважаемые читатели уже сейчас могут проверить наличие телефонного номера в этих и 495(!) других утечек с помощью телеграм-бота @PhoneLeaks_bot
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Проукраинские хакеры получили доступ к внутренним сетям крупнейшего российского регистратора доменных имён и хостинг-провайдера Reg.ru.
ℹ️ Нам стало известно, что помимо тех данных, которые уже были выложены хакерами (различные внутренние скрипты и файлы), ими был получен доступ к службе каталогов (LDAP) "РЕГ.РУ" и выгружены данные внутренних пользователей, т.е. сотрудников.
✔️ В общей сложности 148 человек, с такими данными как:
⭕️ Фамилия Имя;
⭕️ Внутрениий логин;
⭕️ Пароль в хэше SSHA
⭕️ Некоторые другие техн. детали.
ℹ️ Что-ж, похоже, что дело действительно принимает серьёзный оборот.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Нам стало известно, что ресурсы "Международного Авиационно-Космического Салона" (https://www.aviasalon.com) были взломаны, а данные аккредитованных участников авиасалона попали в руки хакеров.
ℹ️ Шесть SQL-таблиц, из них например users, 50 тыс. записей с такими данными как:
⭕️ ФИО;
⭕️ Телефон;
⭕️ Эл. почта;
⭕️ Место работы;
⭕️ Должность;
⭕️ Некоторые технические детали.
ℹ️ Таблица accreditation_users, 38 тыс. записей с такими данными как:
⭕️ ФИО;
⭕️ Дата рождения;
⭕️ Место рождения;
⭕️ Реквизиты документа;
⭕️ Телефон;
⭕️ Эл. почта;
⭕️ Адрес регистрации;
⭕️ Место работы;
⭕️ Должность;
⭕️ Некоторые технические детали.
ℹ️ База содержит данные сотрудников очень чувствительных организаций:
✔️ МИД РФ;
✔️ Посольства РФ в различных странах;
✔️ Ростех;
✔️ АО Камов;
✔️ МинОбороны РФ;
✔️ ФСБ, ФСО РФ;
✔️ РосОборонЭкспорт;
✔️ Самые разные КБ, НИИ и заводы
📅 Актуальность данных в базе на июль 2021 года, что не делает её менее чувствительной.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Продолжается эпопея с данными магазина спортивных товаров "Спортмастер" (https://www.sportmaster.ru).
*⃣ Проукраинские хакеры из "NLB" сегодня выложили новую часть массива гигантского размера в 100 миллионов строк.
ℹ️ В файле содержится 100.655.407 записей с такими полями как:
⭕️ ФИО;
⭕️ Дата рождения;
⭕️ Пол;
⭕️ Мобильный телефон (42.341.810 уникальных);
⭕️ Эл. почта;
⭕️ Адрес клиента.
📅 Актуальность данных захватывает период с 10.2013 по 05.2018 года.
ℹ️ Ранее "Спортмастер" подтвердил факт утечки, но сообщил, что она произошла по вине подрядчиков.
🔴 Ждите отдельного поста о разметке утекших телефонов в нашем боте.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Сегодня проукраинские хакеры из "NLB" выложили в открытый доступ клиентов крупного магазина спортивных товаров "Спортмастер" (https://www.sportmaster.ru).
ℹ️ В базе содержится 1.655.407 записей с такими полями как:
⭕️ ФИО;
⭕️ Дата рождения;
⭕️ Пол;
⭕️ Мобильный телефон (1.178.116 уникальных);
⭕️ Эл. почта;
⭕️ Адрес клиента.
📅 Что интересно, актуальность львиной доли данных на 10.2013, но есть информация об изменении некоторых профилей 08.2021 года.
🔴 Мы разметили утекшие телефоны и наши дорогие читатели уже сейчас могут провериться на наличие в этой и других утечках в боте @PhoneLeaks_bot
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥🔍 Мы обработали данные из утечки номеров телефонов водителей и пассажиров "Ситимобил" (https://city-mobil.ru)
🔴 В ней содержится 80'694 уникальных телефонов, которые принадлежат водителям
🔴 И содержится 3'906'983 уникальных телефонов, которые принадлежат пассажирам. Их мы разметили в нашем боте как:
💧 city-mobil.ru [2022] (водители)
💧 city-mobil.ru [2022] (пассажиры)
ℹ️ Утечка затронула значительную часть жителей России!
🔴 Наши дорогие читатели уже сейчас могут проверить есть ли их телефон в этой утечке с помощью нашего бота @PhoneLeaks_bot
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Проукраинские хакеры из NLB выложили в открытый доступ 4'149 фотографий/сканов первых страниц паспортов, как они утверждают, водителей сервиса такси "Сити Мобил" (https://city-mobil.ru).
✅ Сложно сказать, действительно ли эти сканы относятся к "Сити Мобил" и её водителям или были получены другими путями.
✅ Но стоит отметить тот факт, что многие фотографии документов реально сделаны в машине и/или рядом с водительскими удостоверениями.
✅ Опровергнуть или подтвердить утечку может только "Сити Мобил", если от NLB не появится дополнительных данных.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
Отличный комментарий от МинЦифры России в отношении утечки 😆
🗣 Дословно:
👉 Исследование показало, что это старая утечка с одного из сторонних порталов. Портал использует вход через Единую систему идентификации и аутентификации (ЕСИА), а для пользователей это выглядит как «вход через Госуслуги», но без ввода логина и пароля. Система получает от ЕСИА подтверждение личности и разрешает вход на портал, однако не имеет прямого доступа к набору данных пользователя.
ℹ️ "СИСТЕМА ПОЛУЧАЕТ ОТ ЕСИА ПОДТВЕРЖДЕНИЕ ЛИЧНОСТИ И РАЗРЕШАЕТ ВХОД НА ПОРТАЛ" - подтверждает то, что данные россиян настоящие. А какой-то почему-то неназванный "сторонний портал" допустил "старую" утечку на 2,5 миллиона россиян в сентябре 2022 года. Ох этот негодяйский "портал"👊🏻😆!
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Сегодня проукраинские хакеры из C.A.S. и форума DumpForums выложили в открытый доступ 1 миллион записей из БД, как они утверждают, ЕСИА (esia.gosuslugi.ru)
ℹ️ Всё те же важнейшие поля:
⭕️ ФИО;
⭕️ Дата рождения;
⭕️ Пол;
⭕️ Реквизиты документа;
⭕️ ИНН;
⭕️ Адрес регистрации;
⭕️ Эл. почта;
⭕️ Телефон.
📅 Актуальность данных в базе на сентябрь 2022 года.
🛑 Подробнее о нём мы писали ранее /channel/data1eaks/671
✅ Хочется отметить отдельно ещё раз то, что пока что поступают противоречивые данные, действительно ли этот слив относится к ЕСИА или же он получен взломом/использованием особенностей API одной из МФО, которая валидировала данные своих клиентов через ЕСИА.
❓ Официальные представители Ростелекома утечку называют фейком.
🤷🏻♂️ Для Ростелекома может это и фейк, но фактом остаётся то, что данные россиян настоящие и в их "валидности" нет никаких сомнений.
🤖 Ждите дополнительного поста о разметке утекших телефонов в нашем боте.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Сегодня проукраинские хакеры из NLB выложили в открытый доступ базу данных сервиса "Московская Электронная Школа" (https://school.mos.ru).
ℹ️ БД ужасающего размера содержит критически важные данные о московских школьниках и их родителях. В 17.056.659 строках доступны такие поля как:
⭕️ ФИО;
⭕️ Дата рождения;
⭕️ Телефон (3.317.710 уникальных сотовых);
⭕️ Эл. почта;
⭕️ Логин в системе;
⭕️ СНИЛС;
📅 Актуальность данных в базе на август 2021 года.
❗️ В самое ближайшее время москвичи смогут проверить себя в утечке через наш бот. Ждите отдельного сообщения.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Сегодня проукраинские хакеры из NLB выложили в открытый доступ две новые крупные утечки:
ℹ️ letovo.ru 🇷🇺
⭕️ ФИО;
⭕️ пароль в хэше;
⭕️ телефон (198 тыс. уникальных);
⭕️ эл. почта;
📅 Актуальность данных в базе на август 2022 года.
ℹ️ vkusvill.ru (заказы) 🇷🇺
⭕️ номер телефона (242 тыс. уникальных);
⭕️ эл. почта;
⭕️ дата заказа и другие детали, в т.ч. 4 последние цифры банковской карты.
📅 Актуальность данных в базе на 6 декабря 2022 года.
ℹ️ Также мы проанализировали данные из других утечек, произошедших в последнее время:
💧 belgazprombank.by [07.2022] 🇧🇾
💧 dns-shop.ru [09.2022] (сотрудники) 🇷🇺❗️
💧 mebel-art.com.ua [12.2022] 🇺🇦
💧 esia.gosuslugi.ru [11.2022] 🇷🇺
💧 salefox.com.ua [05.2022] 🇺🇦
💧 festoshar.ru [09.2022] 🇷🇺
💧 fl.ru [2015] 🇷🇺
💧 unionepro.ru [10.2022] 🇷🇺
❗️ Наши читатели уже сейчас могут проверить наличие телефонного номера в этих и 475 других утечек с помощью телеграм-бота @PhoneLeaks_bot
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Сегодня проукраинские хакеры из NLB, которые неоднократно отметились в сливе российских интернет-сервисов и магазинов, выложили в открытый доступ базу сотрудников магазина электроники DNS (https://dns-shop.ru).
ℹ️ Текстовый файл содержит данные 150 тысяч сотрудников с таким полями как:
⭕️ ФИО;
⭕️ дата рождения;
⭕️ пол;
⭕️ филиал места работы;
⭕️ эл. почта на домене dns-shop;
⭕️ некоторые технические детали.
📅 Актуальность данных в базе на сентябрь 2022 года.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 По имеющейся у нас информации проукраинские хакеры из "NLB" и "DumpForums" взломали сайт ООО «СК СОГАЗ-ЖИЗНЬ» (sogaz-life.ru) и получили доступ к БД регистрантов ресурса.
ℹ️ Полная БД содержит примерно 700 тысяч записей с такими полями как:
⭕️ Login;
⭕️ Ф.И.О.;
⭕️ Хэш пароля;
⭕️ Дата регистрации и последней активности;
⭕️ Электронная почта;
⭕️ Телефон;
⭕️ Адрес.
📅 Актуальность данных в базе на 2023 год.
️✔️ Вероятно, что теперь, взломанные хакерами базы, они будут публиковать на своём форуме "DumpForums".
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
Предлагаем ознакомиться с самыми крупными и интересными проектами Telegram в сфере информационной безопасности и ИТ:
👨🏻💻 Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.
🐧 Черный треугольник — авторский блог с самыми актуальными новостями из мира IT
👨🏻💻 Mentor IT — блог с заметками репетитора по математике, физике, информатике и IT. Автор рассказывает о задачах и способах их решения. Пишет заметки о применении математики в жизни и как сквозь неудачи и вопросы идти к математическому просветлению.
🗞 Seclabnews — ежедневно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру.
ℹ️ Выложенные в открытый доступ данные почтового сервиса Mail.ru связаны с утечкой стороннего сервиса в начале 2022 года, сам сервис защищен. Об этом сообщили ТАСС в пресс-службе Mail.ru.
ℹ️ "Пользователям "Почты" ничего не угрожает, сервис надежно защищен. Результаты проверки показали, что опубликованные данные связаны с утечкой стороннего сервиса в начале прошлого года", - сообщили в пресс-службе.
ℹ️ Специалисты дополнительно проводят тщательную проверку, отметили в пресс-службе.
❗️И это хорошо 👍🏻😆
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Хакеры из NLB выложили в открытый доступ часть базы данных пользователей Mail.Ru.
ℹ️ Файл содержит 3.505.918 записей с такими полями как:
⭕️ Эл. почта (3.412.253 уникальных);
⭕️ Телефон (1.604.758 уникальных);
⭕️ Фамилия;
⭕️ Имя.
📅 Актуальность данных в базе не установлена.
ℹ️ Как утверждают хакеры, на руках они имеют базу с гораздо большим количеством записей.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥🔍 Мы обработали данные из утечки крупного магазина спортивных товаров "Спортмастер" (https://www.sportmaster.ru).
🔴 В ней содержится 42'341'810 уникальных телефонов, которые мы разметили в нашем боте.
ℹ️ Утечка гигантская и затронула ЗНАЧИТЕЛЬНУЮ часть жителей России 🇷🇺
🔴 Также, мы выделили данные из утечки МинСтроя России (https://minstroyrf.gov.ru) и разметили 40'795 телефонов тех, кто писал обращения.
🔴 Наши дорогие читатели уже сейчас могут провериться на наличие в этих и 481 других утечках и проверить своих знакомых в боте @PhoneLeaks_bot
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Вчера проукраинские хакеры из "DumpForums" разместили пост о взломе ресурсов Министерства Строительства РФ (https://minstroyrf.gov.ru). Нам для проведения анализа была передана часть данных, которыми располагают хакеры.
ℹ️ В SQL-дампе размером 1.5 Гб содержатся несколько таблиц, центральная из которых это тексты обращений к МинСтрою.
ℹ️ Свыше 120 тысяч обращений с такими полями как:
⭕️ Текст обращения;
⭕️ Контакты (эл. почта и/или телефон) обращающегося; из них 40'795 уникальных телефонов.
⭕️ ФИО и место работы обращающегося;
⭕️ Некоторые технические данные.
*⃣ Интересно, что встречаются очень деликатные обращения, связанные с СВО или коррупцией. Тексты совершенно точно написаны людьми и не являются сгенерированными.
🔴 Дамп сейчас находится в продаже, а хакеры предлагают МинСтрою выкупить данные.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Сегодня в открытом доступе оказалось много добра, счастья и хорошего настроения 🎄
ℹ️ Бесконечное количество записей с такими полями как:
⭕️ Благополучие;
⭕️ Мир;
⭕️ Исполнения желаний.
📅 Актуальность данных в этой утечке на 2023 год.
🎉🎉🎉 Поздравляю всех с наступающим Новым Годом! Год был тяжёлым во всех планах, поэтому давайте сделаем с вами всё зависящее от нас, чтобы следующий год был как можно лучше.
✅ Жаждущим - воды, страждущим - избавления, ищущим - найти, ждущим - дождаться.
🔴 Огромное спасибо всем тем, кто доверяет мне и не считаясь с личным временем помогает мне и этому каналу. Низкий поклон всему хак-сообществу, настоящим технарям и большим специалистам в своих областях чьи имена и ники скрыты анонимностью. XSS и Exploit вам отдельная благодарность!
✅ Подписывайтесь на нас, подписывайте на нас своих знакомых. Будем вместе следить за утечками.
🌐 Агрегатор утечек @data1eaks
Не протекайте в Новом Году, друзья 🖥💦
🔥🔥🔥 NLB дополнили утечку, теперь действительно нет никаких сомнений, что данные принадлежат 4'149 водителям "Сити Мобил".
✅ Данные фото/сканы документов находились в директории https://external-storage.city-mobil.ru/files/drivers/{id водителя}{id документа}
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Проукраинские хакеры из "DumpForums" продолжают выкладывать в открытый доступ части базы данных как они утверждают "ГосУслуг".
ℹ️ МинЦифры РФ комментируют её как "старую утечку со стороннего портала" - Почты России.
ℹ️ Одно можно сказать точно - данные россиян настоящие и не являются компиляцией. Записи из БД часто являются уникальными и не встречаются в прошлых утечках.
ℹ️ По заявлениям хакеров всего на руках у них 100 миллионов строк.
🔴 Мы разметили утекшие телефоны с учётом последнего слива и наши дорогие читатели уже сейчас могут провериться на наличие в этой и других утечках в боте @PhoneLeaks_bot (сейчас он содержит 2'403'772 телефонов, связанных с этим инцидентом).
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥🔍 Мы обработали данные из предполагаемой утечки "ЕСИА ГосУслуги" (https://esia.gosuslugi.ru)
🔴 В ней содержится 1.050.014 уникальных телефонов, которые мы разметили в нашем боте как:
💧 esia.gosuslugi.ru [09.2022] (совместив с предыдущими утечками ГосУслуг)
ℹ️ Утечка затронула значительную часть жителей России!
🔴 Наши дорогие читатели уже сейчас могут проверить есть ли их телефон в этой утечке с помощью нашего бота @PhoneLeaks_bot
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Сегодня проукраинские хакеры из NLB выложили в открытый доступ базу данных онлайн-сервиса поиска туров Level.travel.
ℹ️ Три таблицы, clients, orders, tourists содержат множество информации о клиентах сервиса.
✅ Clients 1.575.450 записей с такими полями как:
⭕️ Фамилия Имя;
⭕️ Телефон (671.714 уникальных);
⭕️ Эл. почта;
⭕️ Фейсбук, ВКонтакте;
⭕️ IP-адрес клиента;
⭕️ Другая техническая информация;
✅ Orders 432.511 записей с данными о заказах:
⭕️ Идентификаторы для связей с таблицами;
⭕️ Комментарии к заказу;
⭕️ Детали заказа, в том числе аэропорты вылета;
✅ Tourists 908.534 записей с такими полями как:
⭕️ ФИО;
⭕️ Дата рождения;
⭕️ Реквизиты документа;
📅 Актуальность данных в базе на 14 декабря 2022 года.
❗️ По доброй традиции наши читатели из числа путешественников ✈️🏝 уже сейчас могут проверить наличие телефонного номера в этой утечке с помощью телеграм-бота @PhoneLeaks_bot
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥🔍 Мы обработали данные из утечки сервиса "Московская Электронная Школа" (https://school.mos.ru) 🏫
🔴 В ней содержится 3.317.710 уникальных телефонов, которые мы разметили в нашем боте.
ℹ️ Утечка затронула огромную часть жителей Москвы 🎡, в том числе детей-школьников!
🔴 Наши дорогие читатели из Москвы, родители - вы можете проверить есть ли ваш телефон и телефон вашего ребёнка в этой утечке с помощью нашего бота @PhoneLeaks_bot
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
⚡️❗️Обзор утечек, которые попали в западные агрегаторы (HIBP)
📆 5 - 11.12.2022:
ℹ️ В ноябре 2022 года на игровом веб-сайте, посвященном классическим играм для DOS, Abandonia (http://www.abandonia.com) произошла утечка данных, в результате которой были раскрыты 920 тысяч уникальных записей пользователей. Это нарушение было сделано повторно в дополнение к другому, произошедшему 7 лет назад в 2015 году. Данные содержали адреса электронной почты и IP-адреса, имена пользователей и хэши паролей с солью MD5.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Путин поддержал идею введения уголовной ответственности за незаконный оборот персональных данных — в частности, за использование утекших баз данных.
🗣 Глава Национального антикоррупционного комитета Кирилл Кабанов призвал ввести в законодательство понятие «незаконный оборот персональных данных» по аналогии с понятием о незаконном обороте наркотиков.
🗣 Глава комитета Совета Федерации по конституционному законодательству и госстроительству Андрей Клишас поддержал идею введения уголовного наказания за незаконный оборот персональных данных. Также он предложил обсудить предполагаемые санкции с Верховным судом.
🗣 Владимир Путин: «Что касается оборотных штрафов и уголовной ответственности, я так понимаю, что вы говорите об уголовной ответственности за незаконный оборот (украденных данных), ведь те, кто использует эти данные, они должны знать и понимать, что они используют украденные данные».
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 В открытый доступ за последние дни попали базы данных следующих сайтов:
💧 shiny-migom.ru [11.2022] 🇷🇺
💧 voen-torg.ru [11.2022] 🇷🇺
💧 fincup.ru [11.2022] 🇷🇺
💧 arendakvartir-novosibirsk.ru [05.2022] 🇷🇺
А сегодня проукраинские хакеры выложили в открытый доступ данные сотрудников оператора "Билайн" в виде 4 LDIF-файлой, которые содержали:
⭕️ служебные почты;
⭕️ мобильные телефоны (без малого 90 тысяч);
⭕️ имена в виде (Ivan A Ivanov)
⭕️ общирная техническая информация.
ℹ️ Эту утечку мы пометили как:
💧 beeline.ru [11.2022] (сотрудники) 🇷🇺
❗️ Наши читатели уже сейчас могут проверить наличие телефонного номера в этих и 462 других утечках с помощью телеграм-бота @PhoneLeaks_bot
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦