219468
📢 Новости и слухи мира утечек баз данных. 💦 Проверь, утекли ли твои данные: @data1eaks_xbot 🚫 Рекламу не продаём и не покупаем! 📟 Подписывайся, чтобы ничего не пропустить!
🔥🔥🔥 Тот же хакер, что взломал и выставил на продажу базу клиентов "ЗдравСити", сегодня создал лот на англоязычном форуме для любителей утечек о продаже базы данных российских клиентов официального магазина спортивных товаров "PUMA" (https://ru.puma.com).
ℹ️ БД содержит примерно 320 тысяч записей с такими полями как:
⭕️ Ф.И.О.;
⭕️ Дата рождения;
⭕️ Телефон;
⭕️ Адрес эл. почты;
⭕️ Пароль в хэше;
⭕️ Другая техн. информация.
📅 Актуальность данных в базе на середину 2022 года.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Была взломана одна из крупнейших онлайн-аптек в России - "ЗдравСити" (https://zdravcity.ru).
ℹ️ База в настоящий момент находится в продаже на известном англоязычном форуме любителей утечек за 1.150 💰.
ℹ️ В БД содержится 10.3 миллиона строк с такими полями как:
⭕️ Ф.И.О.;
⭕️ Дата рождения;
⭕️ Пол клиента;
⭕️ Мобильный телефон (8.924.776 уникальных);
⭕️ Эл. почта (3.384.210 уникальных);
⭕️ Аптека в которой формировался заказ.
📅 Актуальность данных на 25.01.2023 года.
🔴 Ждите отдельного поста о разметке утекших телефонов в нашем боте. Утечка серьёзная и затрагивает значительную часть населения России.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Хакеры из "Народной CyberАрмии" взломали и выложили в открытый доступ клиентские данные ряда украинских провайдеров:
🔺 «IMPERIALNET» (imperial.net.ua);
🔺 «КОМиТЕХ» (komitex.net);
🔺 «G-Net» (g-net.net.ua);
🔺 «Копійка» (kopiyka.org);
🔺 «SkyLine».
ℹ️ Базы в основном содержат такие данные как:
⭕️ ФИО;
⭕️ Телефон;
⭕️ Логин;
⭕️ Пароль;
⭕️ Электронная почта.
📅 Актуальность данных в базах подлинно подтвердить не удаётся за исключением базы g-net.net.ua для которой она является на январь 2023 г.
ℹ️ Также, в открытый доступ попал дамп форума компании ООО "АТОЛ" (forum.atol.ru).
ℹ️ В общей сложности 30.573 записи с такими полями как:
⭕️ Электронная почта;
⭕️ UserName;
⭕️ Пароль в хэше;
⭕️ IP-адрес.
📅 Актуальность данных в базе на конец 2022 года.
🔴 Наши уважаемые читатели могут проверить наличие телефонного номера в этих и других утечках с помощью телеграм-бота @PhoneLeaks_bot
➕
💧 phoenix-plus.ru [01.2023] 🇷🇺
💧 veryberrylab.ru [01.2023] 🇷🇺
💧 dzinet.ru [2023] 🇷🇺
💧 komitex.net 🇺🇦
💧 imperial.net.ua 🇺🇦
💧 g-net.net.ua [01.2023] 🇺🇦
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 По имеющейся у нас информации проукраинские хакеры из "NLB" и "DumpForums" взломали сайт ООО «СК СОГАЗ-ЖИЗНЬ» (sogaz-life.ru) и получили доступ к БД регистрантов ресурса.
ℹ️ Полная БД содержит примерно 700 тысяч записей с такими полями как:
⭕️ Login;
⭕️ Ф.И.О.;
⭕️ Хэш пароля;
⭕️ Дата регистрации и последней активности;
⭕️ Электронная почта;
⭕️ Телефон;
⭕️ Адрес.
📅 Актуальность данных в базе на 2023 год.
️✔️ Вероятно, что теперь, взломанные хакерами базы, они будут публиковать на своём форуме "DumpForums".
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
Предлагаем ознакомиться с самыми крупными и интересными проектами Telegram в сфере информационной безопасности и ИТ:
👨🏻💻 Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.
🐧 Черный треугольник — авторский блог с самыми актуальными новостями из мира IT
👨🏻💻 Mentor IT — блог с заметками репетитора по математике, физике, информатике и IT. Автор рассказывает о задачах и способах их решения. Пишет заметки о применении математики в жизни и как сквозь неудачи и вопросы идти к математическому просветлению.
🗞 Seclabnews — ежедневно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру.
ℹ️ Выложенные в открытый доступ данные почтового сервиса Mail.ru связаны с утечкой стороннего сервиса в начале 2022 года, сам сервис защищен. Об этом сообщили ТАСС в пресс-службе Mail.ru.
ℹ️ "Пользователям "Почты" ничего не угрожает, сервис надежно защищен. Результаты проверки показали, что опубликованные данные связаны с утечкой стороннего сервиса в начале прошлого года", - сообщили в пресс-службе.
ℹ️ Специалисты дополнительно проводят тщательную проверку, отметили в пресс-службе.
❗️И это хорошо 👍🏻😆
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Хакеры из NLB выложили в открытый доступ часть базы данных пользователей Mail.Ru.
ℹ️ Файл содержит 3.505.918 записей с такими полями как:
⭕️ Эл. почта (3.412.253 уникальных);
⭕️ Телефон (1.604.758 уникальных);
⭕️ Фамилия;
⭕️ Имя.
📅 Актуальность данных в базе не установлена.
ℹ️ Как утверждают хакеры, на руках они имеют базу с гораздо большим количеством записей.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥🔍 Мы обработали данные из утечки крупного магазина спортивных товаров "Спортмастер" (https://www.sportmaster.ru).
🔴 В ней содержится 42'341'810 уникальных телефонов, которые мы разметили в нашем боте.
ℹ️ Утечка гигантская и затронула ЗНАЧИТЕЛЬНУЮ часть жителей России 🇷🇺
🔴 Также, мы выделили данные из утечки МинСтроя России (https://minstroyrf.gov.ru) и разметили 40'795 телефонов тех, кто писал обращения.
🔴 Наши дорогие читатели уже сейчас могут провериться на наличие в этих и 481 других утечках и проверить своих знакомых в боте @PhoneLeaks_bot
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Вчера проукраинские хакеры из "DumpForums" разместили пост о взломе ресурсов Министерства Строительства РФ (https://minstroyrf.gov.ru). Нам для проведения анализа была передана часть данных, которыми располагают хакеры.
ℹ️ В SQL-дампе размером 1.5 Гб содержатся несколько таблиц, центральная из которых это тексты обращений к МинСтрою.
ℹ️ Свыше 120 тысяч обращений с такими полями как:
⭕️ Текст обращения;
⭕️ Контакты (эл. почта и/или телефон) обращающегося; из них 40'795 уникальных телефонов.
⭕️ ФИО и место работы обращающегося;
⭕️ Некоторые технические данные.
*⃣ Интересно, что встречаются очень деликатные обращения, связанные с СВО или коррупцией. Тексты совершенно точно написаны людьми и не являются сгенерированными.
🔴 Дамп сейчас находится в продаже, а хакеры предлагают МинСтрою выкупить данные.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Сегодня в открытом доступе оказалось много добра, счастья и хорошего настроения 🎄
ℹ️ Бесконечное количество записей с такими полями как:
⭕️ Благополучие;
⭕️ Мир;
⭕️ Исполнения желаний.
📅 Актуальность данных в этой утечке на 2023 год.
🎉🎉🎉 Поздравляю всех с наступающим Новым Годом! Год был тяжёлым во всех планах, поэтому давайте сделаем с вами всё зависящее от нас, чтобы следующий год был как можно лучше.
✅ Жаждущим - воды, страждущим - избавления, ищущим - найти, ждущим - дождаться.
🔴 Огромное спасибо всем тем, кто доверяет мне и не считаясь с личным временем помогает мне и этому каналу. Низкий поклон всему хак-сообществу, настоящим технарям и большим специалистам в своих областях чьи имена и ники скрыты анонимностью. XSS и Exploit вам отдельная благодарность!
✅ Подписывайтесь на нас, подписывайте на нас своих знакомых. Будем вместе следить за утечками.
🌐 Агрегатор утечек @data1eaks
Не протекайте в Новом Году, друзья 🖥💦
🔥🔥🔥 NLB дополнили утечку, теперь действительно нет никаких сомнений, что данные принадлежат 4'149 водителям "Сити Мобил".
✅ Данные фото/сканы документов находились в директории https://external-storage.city-mobil.ru/files/drivers/{id водителя}{id документа}
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Проукраинские хакеры из "DumpForums" продолжают выкладывать в открытый доступ части базы данных как они утверждают "ГосУслуг".
ℹ️ МинЦифры РФ комментируют её как "старую утечку со стороннего портала" - Почты России.
ℹ️ Одно можно сказать точно - данные россиян настоящие и не являются компиляцией. Записи из БД часто являются уникальными и не встречаются в прошлых утечках.
ℹ️ По заявлениям хакеров всего на руках у них 100 миллионов строк.
🔴 Мы разметили утекшие телефоны с учётом последнего слива и наши дорогие читатели уже сейчас могут провериться на наличие в этой и других утечках в боте @PhoneLeaks_bot (сейчас он содержит 2'403'772 телефонов, связанных с этим инцидентом).
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥🔍 Мы обработали данные из предполагаемой утечки "ЕСИА ГосУслуги" (https://esia.gosuslugi.ru)
🔴 В ней содержится 1.050.014 уникальных телефонов, которые мы разметили в нашем боте как:
💧 esia.gosuslugi.ru [09.2022] (совместив с предыдущими утечками ГосУслуг)
ℹ️ Утечка затронула значительную часть жителей России!
🔴 Наши дорогие читатели уже сейчас могут проверить есть ли их телефон в этой утечке с помощью нашего бота @PhoneLeaks_bot
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Сегодня проукраинские хакеры из NLB выложили в открытый доступ базу данных онлайн-сервиса поиска туров Level.travel.
ℹ️ Три таблицы, clients, orders, tourists содержат множество информации о клиентах сервиса.
✅ Clients 1.575.450 записей с такими полями как:
⭕️ Фамилия Имя;
⭕️ Телефон (671.714 уникальных);
⭕️ Эл. почта;
⭕️ Фейсбук, ВКонтакте;
⭕️ IP-адрес клиента;
⭕️ Другая техническая информация;
✅ Orders 432.511 записей с данными о заказах:
⭕️ Идентификаторы для связей с таблицами;
⭕️ Комментарии к заказу;
⭕️ Детали заказа, в том числе аэропорты вылета;
✅ Tourists 908.534 записей с такими полями как:
⭕️ ФИО;
⭕️ Дата рождения;
⭕️ Реквизиты документа;
📅 Актуальность данных в базе на 14 декабря 2022 года.
❗️ По доброй традиции наши читатели из числа путешественников ✈️🏝 уже сейчас могут проверить наличие телефонного номера в этой утечке с помощью телеграм-бота @PhoneLeaks_bot
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥🔍 Мы обработали данные из утечки сервиса "Московская Электронная Школа" (https://school.mos.ru) 🏫
🔴 В ней содержится 3.317.710 уникальных телефонов, которые мы разметили в нашем боте.
ℹ️ Утечка затронула огромную часть жителей Москвы 🎡, в том числе детей-школьников!
🔴 Наши дорогие читатели из Москвы, родители - вы можете проверить есть ли ваш телефон и телефон вашего ребёнка в этой утечке с помощью нашего бота @PhoneLeaks_bot
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🤷🏻♂️ Кажется, надо доставать наш мем про утечки ⬆️
🗞 Как сообщает "Ридус", сервис «Здравсити» опроверг информацию об утечке данных своих клиентов. На горячей линии сообщают, что ничего не знают об утечке большого массива данных.
«Об утечке информации не было. Переживать не стоит», — сказал представитель аптечной сети 😁
‼️ Тем временем, по имеющейся у нас информации, в утечке содержится 8.924.776 уникальных мобильных телефонов.
🔎 Только наши читатели уже сейчас могут проверить наличие своего телефонного номера в утечке сервиса «Здравсити» в боте @PhoneLeaks_bot
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Хакеры пустили в свободное плавание данные 1 миллиона пользователей платежного сервиса "Best2Pay" (https://best2pay.net).
ℹ️ В файле содержится записи с такими полями как:
⭕️ ФИО;
⭕️ Мобильный телефон (338.118 уникальных);
⭕️ Эл. почта;
⭕️ Тип проводимого платежа;
⭕️ Неполные данные карты;
⭕️ Дата платежа;
⭕️ Некоторые технические детали;
📅 Актуальность данных на 23.01.2023 года.
ℹ️ Есть ненулевая вероятность, что это лишь часть базы, имеющейся в распоряжении взломщиков.
🔴 Наши дорогие читатели уже сейчас могут провериться на наличие в этой и других 506 утечках и проверить своих знакомых в боте @PhoneLeaks_bot 🏥🩺💊💉
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 По имеющейся у нас информации сайт крупного украинского 🇺🇦 онлайн-магазина подарков "SuperPupers" (superpupers.com) был взломан, а данные покупателей попали к хакерам.
ℹ️ БД содержит примерно 90 тысяч записей с такими полями как:
⭕️ Ф.И.О.;
⭕️ Электронная почта;
⭕️ Телефон;
⭕️ Хэш пароля;
⭕️ IP-адрес;
⭕️ Дата регистрации.
📅 Актуальность данных в базе на январь 2023 года.
ℹ️ Наши уважаемые читатели могут проверить наличие телефонного номера в этой утечке с помощью телеграм-бота @PhoneLeaks_bot
🎉 Спешим сообщить хорошую новость - мы разметили в боте другие утечки:
💧 sbmt.bsu.by [03.2019] 🇧🇾
💧 opt-opt-opt.ru [2021] 🇷🇺
💧 moscvettorg.com [01.2020] 🇷🇺
💧 sogaz-life.ru [2023] 🇷🇺
🎉 И теперь 🤖 знает 500 ❗️ источников утечек, и жители постсоветского пространства оперативно могут следить за тем, утекли ли их номера телефонов.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
⚡️❗️Обзор утечек, которые попали в западные агрегаторы (HIBP)
📆 декабрь 2022 - январь 2023:
ℹ️ В декабре 2022 года налоговая служба Crypto & NFT CoinTracker сообщила об утечке данных, которая затронула более 1,5 млн их клиентов. Компания объяснила нарушение компрометацией одного из своих поставщиков услуг, и затронутые данные были ограничены адресами электронной почты и частично отредактированными телефонными номерами;
ℹ️ В конце 2022 года данные, якобы взятые с криптобиржи Gemini (https://www.gemini.com), были размещены на общедоступном хакерском форуме. Данные состояли из адресов электронной почты и неполных номеров телефонов, которые Gemini позже приписали инциденту у стороннего поставщика (поставщик не был назван);
ℹ️ В ноябре 2019 года сербский веб-сайт новостей о технологиях Benchmark (https://forum.benchmark.rs) подвергся взлому на своем форуме, в результате чего были раскрыты записи 93 тысяч клиентов. Взлом выявил IP-адреса и адреса электронной почты, имена пользователей и пароли, хранящиеся в виде хэшей MD5 с солью. Впоследствии администратор форума сообщил, что нарушение произошло из-за того, что форум работал на устаревшей версии vBulletin;
ℹ️ В конце 2022 года служба потоковой передачи музыки Deezer допустила нарушение данных, которое повлияло на 240 млн. клиентов. Нарушение датируется резервной копией середины 2019 года, выставленном сторонним партнером. Данные включали 229 млн. Уникальных адресов электронной почты, IP -адресов, имен, имен пользователей, полов, даты рождения и географическое местоположение клиента;
ℹ️ В начале 2023 года на популярном хакерском форуме появилось более 200 миллионов записей, извлеченных из Twitter. Данные были получены где-то в 2021 году путем злоупотребления API, который позволял преобразовывать адреса электронной почты в профили Twitter. Последующие результаты затем были объединены в массив данных, содержащих адреса электронной почты, наряду с общедоступной информацией профиля Twitter, включая имена, имена пользователей и количество подписчиков;
ℹ️ В апреле 2021 года в «самой большой в мире коллекции заранее разработанных слайдов для презентаций» SlideTeam (http://www.slideteam.net) было взломано 1,4 миллиона записей, которые в следующем году были опубликованы на популярном хакерском форуме. Предположительно полученные из скомпрометированного экземпляра Magento, данные включали имена, адреса электронной почты и пароли, хранящиеся в виде хэшей с солью;
ℹ️ В августе 2022 года служба заказа и доставки еды DoorDash сообщила об утечке данных, которая затронула часть их клиентов. DoorDash (https://www.doordash.com) приписала взлом неназванному «стороннему поставщику», который, по их словам, стал жертвой фишинговой кампании. Инцидент выявил 367 тысяч уникальных личных адресов электронной почты, а также имена, почтовые индексы и частичные данные карты, а именно бренд, срок действия и последние четыре цифры карты.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 За последнее время произошло несколько утечек различного масштаба. Мы решили не писать о каждой по отлельности, а сделать общий пост.
ℹ️ В открытый доступ попали следующие базы данных:
💧 кнопка1.рф [02.2022] 🇷🇺
💧 cmlt.ru [2019] 🇷🇺
💧 nemez1da.ru [06.2022] 🇷🇺
💧 greentyre.ru [12.2018] 🇷🇺
💧 hgclub.ru [05.2022] 🇷🇺
💧 invest-trades.ru [08.2022] 🇷🇺
💧 tcb.com.ua [12.2022] 🇺🇦
💧 innov-rosatom.ru [10.2022] 🇷🇺
💧 samolet.ru [2022] 🇷🇺
💧 extremstyle.ua [01.2023] 🇺🇦
💧 urok.1c.ru [01.2023] 🇷🇺
💧 asu.ru 🇷🇺
💧 promtransbank.ru [01.2023] 🇷🇺
💧 mail.ru 🇷🇺
✔️ Во всех вышеперечисленных утечках основные утекшие данные - это ФИО, телефон и электронная почта.
ℹ️ Как можно заметить - актуальность всех данных свежая.
❗️ Наши уважаемые читатели уже сейчас могут проверить наличие телефонного номера в этих и 495(!) других утечек с помощью телеграм-бота @PhoneLeaks_bot
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Проукраинские хакеры получили доступ к внутренним сетям крупнейшего российского регистратора доменных имён и хостинг-провайдера Reg.ru.
ℹ️ Нам стало известно, что помимо тех данных, которые уже были выложены хакерами (различные внутренние скрипты и файлы), ими был получен доступ к службе каталогов (LDAP) "РЕГ.РУ" и выгружены данные внутренних пользователей, т.е. сотрудников.
✔️ В общей сложности 148 человек, с такими данными как:
⭕️ Фамилия Имя;
⭕️ Внутрениий логин;
⭕️ Пароль в хэше SSHA
⭕️ Некоторые другие техн. детали.
ℹ️ Что-ж, похоже, что дело действительно принимает серьёзный оборот.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Нам стало известно, что ресурсы "Международного Авиационно-Космического Салона" (https://www.aviasalon.com) были взломаны, а данные аккредитованных участников авиасалона попали в руки хакеров.
ℹ️ Шесть SQL-таблиц, из них например users, 50 тыс. записей с такими данными как:
⭕️ ФИО;
⭕️ Телефон;
⭕️ Эл. почта;
⭕️ Место работы;
⭕️ Должность;
⭕️ Некоторые технические детали.
ℹ️ Таблица accreditation_users, 38 тыс. записей с такими данными как:
⭕️ ФИО;
⭕️ Дата рождения;
⭕️ Место рождения;
⭕️ Реквизиты документа;
⭕️ Телефон;
⭕️ Эл. почта;
⭕️ Адрес регистрации;
⭕️ Место работы;
⭕️ Должность;
⭕️ Некоторые технические детали.
ℹ️ База содержит данные сотрудников очень чувствительных организаций:
✔️ МИД РФ;
✔️ Посольства РФ в различных странах;
✔️ Ростех;
✔️ АО Камов;
✔️ МинОбороны РФ;
✔️ ФСБ, ФСО РФ;
✔️ РосОборонЭкспорт;
✔️ Самые разные КБ, НИИ и заводы
📅 Актуальность данных в базе на июль 2021 года, что не делает её менее чувствительной.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Продолжается эпопея с данными магазина спортивных товаров "Спортмастер" (https://www.sportmaster.ru).
*⃣ Проукраинские хакеры из "NLB" сегодня выложили новую часть массива гигантского размера в 100 миллионов строк.
ℹ️ В файле содержится 100.655.407 записей с такими полями как:
⭕️ ФИО;
⭕️ Дата рождения;
⭕️ Пол;
⭕️ Мобильный телефон (42.341.810 уникальных);
⭕️ Эл. почта;
⭕️ Адрес клиента.
📅 Актуальность данных захватывает период с 10.2013 по 05.2018 года.
ℹ️ Ранее "Спортмастер" подтвердил факт утечки, но сообщил, что она произошла по вине подрядчиков.
🔴 Ждите отдельного поста о разметке утекших телефонов в нашем боте.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Сегодня проукраинские хакеры из "NLB" выложили в открытый доступ клиентов крупного магазина спортивных товаров "Спортмастер" (https://www.sportmaster.ru).
ℹ️ В базе содержится 1.655.407 записей с такими полями как:
⭕️ ФИО;
⭕️ Дата рождения;
⭕️ Пол;
⭕️ Мобильный телефон (1.178.116 уникальных);
⭕️ Эл. почта;
⭕️ Адрес клиента.
📅 Что интересно, актуальность львиной доли данных на 10.2013, но есть информация об изменении некоторых профилей 08.2021 года.
🔴 Мы разметили утекшие телефоны и наши дорогие читатели уже сейчас могут провериться на наличие в этой и других утечках в боте @PhoneLeaks_bot
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥🔍 Мы обработали данные из утечки номеров телефонов водителей и пассажиров "Ситимобил" (https://city-mobil.ru)
🔴 В ней содержится 80'694 уникальных телефонов, которые принадлежат водителям
🔴 И содержится 3'906'983 уникальных телефонов, которые принадлежат пассажирам. Их мы разметили в нашем боте как:
💧 city-mobil.ru [2022] (водители)
💧 city-mobil.ru [2022] (пассажиры)
ℹ️ Утечка затронула значительную часть жителей России!
🔴 Наши дорогие читатели уже сейчас могут проверить есть ли их телефон в этой утечке с помощью нашего бота @PhoneLeaks_bot
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Проукраинские хакеры из NLB выложили в открытый доступ 4'149 фотографий/сканов первых страниц паспортов, как они утверждают, водителей сервиса такси "Сити Мобил" (https://city-mobil.ru).
✅ Сложно сказать, действительно ли эти сканы относятся к "Сити Мобил" и её водителям или были получены другими путями.
✅ Но стоит отметить тот факт, что многие фотографии документов реально сделаны в машине и/или рядом с водительскими удостоверениями.
✅ Опровергнуть или подтвердить утечку может только "Сити Мобил", если от NLB не появится дополнительных данных.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
Отличный комментарий от МинЦифры России в отношении утечки 😆
🗣 Дословно:
👉 Исследование показало, что это старая утечка с одного из сторонних порталов. Портал использует вход через Единую систему идентификации и аутентификации (ЕСИА), а для пользователей это выглядит как «вход через Госуслуги», но без ввода логина и пароля. Система получает от ЕСИА подтверждение личности и разрешает вход на портал, однако не имеет прямого доступа к набору данных пользователя.
ℹ️ "СИСТЕМА ПОЛУЧАЕТ ОТ ЕСИА ПОДТВЕРЖДЕНИЕ ЛИЧНОСТИ И РАЗРЕШАЕТ ВХОД НА ПОРТАЛ" - подтверждает то, что данные россиян настоящие. А какой-то почему-то неназванный "сторонний портал" допустил "старую" утечку на 2,5 миллиона россиян в сентябре 2022 года. Ох этот негодяйский "портал"👊🏻😆!
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Сегодня проукраинские хакеры из C.A.S. и форума DumpForums выложили в открытый доступ 1 миллион записей из БД, как они утверждают, ЕСИА (esia.gosuslugi.ru)
ℹ️ Всё те же важнейшие поля:
⭕️ ФИО;
⭕️ Дата рождения;
⭕️ Пол;
⭕️ Реквизиты документа;
⭕️ ИНН;
⭕️ Адрес регистрации;
⭕️ Эл. почта;
⭕️ Телефон.
📅 Актуальность данных в базе на сентябрь 2022 года.
🛑 Подробнее о нём мы писали ранее /channel/data1eaks/671
✅ Хочется отметить отдельно ещё раз то, что пока что поступают противоречивые данные, действительно ли этот слив относится к ЕСИА или же он получен взломом/использованием особенностей API одной из МФО, которая валидировала данные своих клиентов через ЕСИА.
❓ Официальные представители Ростелекома утечку называют фейком.
🤷🏻♂️ Для Ростелекома может это и фейк, но фактом остаётся то, что данные россиян настоящие и в их "валидности" нет никаких сомнений.
🤖 Ждите дополнительного поста о разметке утекших телефонов в нашем боте.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Сегодня проукраинские хакеры из NLB выложили в открытый доступ базу данных сервиса "Московская Электронная Школа" (https://school.mos.ru).
ℹ️ БД ужасающего размера содержит критически важные данные о московских школьниках и их родителях. В 17.056.659 строках доступны такие поля как:
⭕️ ФИО;
⭕️ Дата рождения;
⭕️ Телефон (3.317.710 уникальных сотовых);
⭕️ Эл. почта;
⭕️ Логин в системе;
⭕️ СНИЛС;
📅 Актуальность данных в базе на август 2021 года.
❗️ В самое ближайшее время москвичи смогут проверить себя в утечке через наш бот. Ждите отдельного сообщения.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦