219468
📢 Новости и слухи мира утечек баз данных. 💦 Проверь, утекли ли твои данные: @data1eaks_xbot 🚫 Рекламу не продаём и не покупаем! 📟 Подписывайся, чтобы ничего не пропустить!
🔥🔥🔥 Хакеры из "DumpForums" получили доступ ко всей инфраструктуре ИТ-интегратора "Первый Бит" (https://1cbit.ru). Взлому подверглись все дочерние сервисы компании. В т.ч. утекли БД к сервисам (1c-buh.com, bit-apteka.ru, lid.1cbit.ru, soft.1cbit.ru и большому количеству других).
ℹ️ Сегодня в открытый досутп были слиты БД сервисов forum.1cbit.ru и gitlab.1cbit.dev.
ℹ️ 1cbit.ru содержит данные 12 тыс. пользователей:
⭕️ Email;
⭕️ ФИО;
⭕️ Данные о професии;
⭕️ Данные о соц. сетях;
⭕️ Телефон.
ℹ️ abt.ru, данные о клиентах вебинаров и об обращениях в поддержку, переписка с поддержкой.
ℹ️ kkm.ru, данные регистрантов и обращения в поддержку, переписка с поддержкой.
ℹ️ lid.1cbit.ru, данные о звонках и телефонной активности 131.705 номеров телефонов.
ℹ️ В общей сложности около:
✔️250.213 номеров телефонов;
✔️89.824 эл. почт;
📅 Актуальность данных в файлах на 30 марта 2023 года.
📧 @EmailLeaks_bot (3️⃣0️⃣4️⃣ утечки)
☎️ @PhoneLeaks_bot (5️⃣7️⃣2️⃣ утечки)
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Пророссийская хак-группа «XakNet Team» получила в распоряжение данные клиентов крупной украинской сети медицинских лабораторий «Синэво» (https://synevo.ua).
ℹ️ В нескольких SQL-дампах и десятке текстовых файлов содержатся данные примерно на 5 миллионов украинцев:
⭕️ ФИО;
⭕️ Дата рождения
⭕️ Эл. почта;
⭕️ Телефон;
⭕️ Пол;
⭕️ IP-адрес;
⭕️ Другие техн. детали.
ℹ️ А также в другой части файлов:
⭕️ ФИО;
⭕️ Дата рождения;
⭕️ Эл. почта;
⭕️ Телефон;
⭕️ Пол.
🛑 Эта крупная утечка затронула 3.598.828 телефонных номеров и 1.573.311 электронных почт украинцев. Наши читатели уже сейчас могут проверить номера и почты в этой и других утечках через наши тг-боты:
📧 @EmailLeaks_bot (3️⃣0️⃣1️⃣ утечка)
☎️ @PhoneLeaks_bot (5️⃣6️⃣8️⃣ утечек)
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Тот же хакер, который отметился взломами сети аптек "Здравсити", оф. магазин бренда "PUMA" в России, БД сотрудников сетей "Бристоль" и "Дикси", на этот раз объявил, что взломал крупную российскую сеть ювелирных магазинов и ломбардов «585*Золотой».
ℹ️ Внушительных размеров БД в формате SQL содержит 9.955.386 записей с такими полями как:
⭕️ ФИО клиента;
⭕️ Дата рождения;
⭕️ Возраст клиента;
⭕️ Пол клиента;
⭕️ Адрес клиента;
⭕️ Телефон клиента (8.461.473 уникальных);
⭕️ Эл. почту клиента (3.128.880 уникальных);
⭕️ Реквизиты документа клиента;
⭕️ Внутренние идентификаторы;
⭕️ Даты регистрации как клиента;
⭕️ Некоторые технические детали, в т.ч. флаги СМС-оповещений и верификации номера телефона.
🛑 Информация в БД совершенно точно валидна.
📅 Актуальность данных в базе на 10 апреля 2023 года.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Нам стало известно, что хакеры из "Ukranian Hacker Group", которые ранее уже отмечались взломами российских ресурсов, на этот раз взломали крупный ресторан японской кухни "ProSushi" (https://www.prosushi.ru).
ℹ️ Файл с данными покупателей содержит 165 тысяч записей с такими полями как:
⭕️ Имя клиента;
⭕️ Телефон клиента (162.494 уникальных);
⭕️ Пол клиента;
⭕️ Пароль в хэше;
⭕️ Дата рождения клиента;
ℹ️ Файл информацией о заказах содержит 260 тысяч записей (очищенных от дублей) с такими полями как:
⭕️ Телефон клиента (66.252 уникальных);
⭕️ Имя клиента;
⭕️ Адрес доставки;
⭕️ Комментарий к заказу;
⭕️ Сумма заказа;
⭕️ IP-адрес клиента;
⭕️ Некоторые технические детали.
📅 Актуальность данных в файле на 25 марта 2023 года.
🛑 Наши читатели уже сейчас могут проверить наличие телефонов в этой и других утечках с помощью нашего телеграм-бота:
☎️ @PhoneLeaks_bot (5️⃣5️⃣1⃣ утечка)
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🫵🏻 Для тех, у кого нет аккаунта на xss.is, но есть желание помочь коллеге, преданному члену хак сообщества и просто хорошему и доброму человеку, могут ознакомиться с статьей yashechka по ссылке ниже:
🌐 https://telegra.ph/Dlya-teh-u-kogo-net-akaunta-na-xss-no-on-hochet-podderzhat-03-24
❗️Не оставайтесь безучастными. С миру по нитке.
🔥🔥🔥 Сегодня хакеры из "Народной CyberАрмии" выложили в открытый доступ БД клиентов украинского онлайн-магазина "SANPID" (оборудование для систем отопления, водоснабжения, канализации), г. Львов (https://sanpid.com)
ℹ️ В файле содержится 55 тысяч записей с такими полями как:
⭕️ Ф.И.О.;
⭕️ Телефон (41.982 уникальных);
⭕️ Эл. почта (9.617 уникальных);
⭕️ Данные о соц. сетях и мессенджерах (не у всех клиентов);
⭕️ Адреса (не у всех клиентов);
📅 Актуальность данных в файле точно не известна.
🛑 Наши читатели уже сейчас могут проверить наличие e-mail и телефонов в этой и других утечках с помощью наших телеграм-ботов:
📧 @EmailLeaks_bot (2️⃣6️⃣4️⃣ утечек)
☎️ @PhoneLeaks_bot (5️⃣4️⃣7️⃣ утечек)
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
‼️ ⚡️ Популярнейший англоязычный хак-форум для любителей всевозможных утечек (в простонародье Бричед) по всей видимости прекращает своё существование в том виде, в котором его многие знали.
🗣 Заявление главного администратора гласит: Я закрою форум, так как я считаю, что мы можем предположить, что больше ничего не безопасно. Я знаю, что все хотят, чтобы форум работал, но нет никакой ценности в краткосрочной выгоде для того, что, вероятно, будет долгосрочной потерей, поддерживая Breached как есть.
Я хочу прояснить, что, хотя это первоначальное объявление не является положительным, это еще не конец ... Вам позволено ненавидеть меня и не соглашаться с моим решением, но я обещаю, что грядущее будет лучше для всех нас.
✅ Конечно же, происходящее связано ни с чем иным, как с задержанием владельца форума - Конора Брайана Фитцпатрика (Pompompurin) сотрудниками ФБР 👮🏻♂️
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Сегодня хакеры из "Народной CyberАрмии" выложили в открытый доступ БД "Национального Университета Пищевых Технологий", г. Киев (https://nuft.edu.ua)
ℹ️ В файле mdl_user.sql содержится 7.864 записей с такими полями как:
⭕️ Имя Фамилия;
⭕️ UserName;
⭕️ Эл. почта (7.749 уникальных);
⭕️ Хэш пароля;
⭕️ Данные о должности, кафедре, факультете;
⭕️ IP-адрес;
⭕️ Техн. информация.
📅 Актуальность данных в файлах на 6 января 2016 года.
🛑 Наши читатели уже сейчас могут проверить наличие 📧 адреса электронной почты в этой и 2️⃣1️⃣6️⃣ других утечках с помощью телеграм-бота @EmailLeaks_bot
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Сегодня хакеры из "NLB" выложили в открытый доступ данные из, как они заявляют, БД бонусной платформы "СберСпасибо" (https://spasibosberbank.ru)
ℹ️ В файле Orders содержится 6.335.994 записей с такими полями как:
⭕️ Эл. почта (1.089.420 уникальных);
⭕️ Телефон (1.448.281 уникальных);
⭕️ Техн. информация.
ℹ️ В файле Users содержится 48.387.008 записей с такими полями как:
⭕️ Эл. почта (2.893.907 уникальных);
⭕️ Телефон (47.278.452 уникальных);
⭕️ Дата рождения;
⭕️ Техн. информация.
📅 Актуальность данных в файлах на 7 февраля 2022 года.
‼️ Обращаем внимание, что данные в утекшей БД затрагивают 47.278.452 номеров телефонов россиян!
🛑 Наши уважаемые читатели уже сейчас могут проверить наличие телефонного номера в этой и 539 других утечках с помощью телеграм-бота @PhoneLeaks_bot
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Хакеры из "Cyber Legions" выложили в открытый доступ БД ресурса для помощи поступающим в ВУЗы "Навигатор Поступления" (https://propostuplenie.ru)
ℹ️ Файл users_item.csv содержит 521.353 строк с такими полями как:
⭕️ Фамилия Имя/UserName регистранта;
⭕️ Эл. почта (520.673 уникальных);
⭕️ Телефон (446.082 уникальных);
⭕️ Тип пользователя (student/parent/child)
⭕️ Школьный класс
⭕️ Хэш пароля с солью;
⭕️ Техн. информация.
📅 Актуальность данных в файле 06 марта 2023 года.
🛑 Наши уважаемые читатели уже сейчас могут проверить наличие телефонного номера в этой и 534 других утечках с помощью телеграм-бота @PhoneLeaks_bot
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
⚡️❗️Обзор утечек, которые попали в западные агрегаторы (HIBP)
📆 январь 2023 - февраль 2023:
ℹ️ В январе 2023 года в японском подразделении Zurich Insurance произошла утечка данных, в результате которой были раскрыты записи 2,6 млн клиентов с более чем 756 тыс. уникальных адресов электронной почты. Впоследствии данные были размещены на популярном хакерском форуме, а также включали имена, пол, даты рождения и сведения о застрахованных транспортных средствах;
ℹ️ В январе 2023 года в британской службе бронирования катков Planet Ice произошла утечка данных. Инцидент раскрыл личные данные 240 тысяч человек, включая адреса электронной почты и физические адреса, номера телефонов, пол, даты рождения и пароли, хранящиеся в виде хэшей MD5. Данные также включали имена, пол и даты рождения детей, устраивающих вечеринки;
ℹ️ В январе 2023 года сообщалось, что в норвежском интернет-магазине KompletetFritid произошла утечка данных, произошедшая в феврале 2021 года. В результате инцидента были раскрыты записи 140 тысяч клиентов, включая физические, электронные и IP-адреса, имена, номера телефонов и пароли. Большинство паролей хранились в виде хэшей bcrypt с небольшим числом, отображаемым в виде обычного текста;
ℹ️ В январе 2023 года в 42-м школьном округе Питт-Медоуз в Британской Колумбии произошла утечка данных. В результате инцидента были раскрыты имена и адреса электронной почты примерно 19 тысяч студентов и сотрудников, которые впоследствии были распространены на популярном хакерском форуме;
ℹ️ В 2019 году служба поиска общедоступных записей Instant Checkmate подверглась утечке данных, которая позже обнаружилась в начале 2023 года. Данные включали почти 12 миллионов уникальных адресов электронной почты клиентов, имен, номеров телефонов и паролей, хранящихся в виде хэшей шифрования;
ℹ️ В 2019 году в службе поиска общедоступных записей TruthFinder произошла утечка данных, которая позже обнаружилась в начале 2023 года. Данные включали более 8 миллионов уникальных адресов электронной почты клиентов, имен, номеров телефонов и паролей, хранящихся в виде хэшей шифрования;
ℹ️ В октябре 2020 года у VPN-провайдера LimeVPN произошла утечка данных, в результате которой была раскрыта личная информация десятков тысяч клиентов. Данные включали электронную почту, IP и физические адреса, имена, номера телефонов, истории покупок и пароли, хранящиеся в виде хэшей MD5 с солью;
ℹ️ В феврале 2023 года на популярном хакерском форуме появились данные, принадлежащие азиатской и латиноамериканской службе доставки еды Weee. Данные, относящиеся к середине 2022 года, включали 1,1 млн уникальных адресов электронной почты из 11 млн строк заказов, содержащих имена, номера телефонов и инструкции по доставке;
ℹ️ В октябре 2022 года поставщик модов GTA RealDudesInc столкнулся с утечкой данных, в результате которой были обнаружены более 100 тысяч адресов электронной почты (многие из которых являются временными адресами гостевых учетных записей). Нарушение также включало имена пользователей и хэши паролей bcrypt;
ℹ️ В феврале 2023 года российский телекоммуникационный провайдер Convex был взломан «Анонимусами», которые впоследствии опубликовали 128 ГБ данных, утверждая, что это выявило незаконную государственную слежку. Утечка данных содержала 150 тысяч уникальных адресов электронной почты, IP и физических адресов, имен и номеров телефонов;
ℹ️ В декабре 2022 года на сайте онлайн-аукциона огнестрельного оружия GunAuction.com произошла утечка данных, которая позже была обнаружена незащищенной на сервере хакера. Данные включали более 565 тысяч пользовательских записей с обширными личными данными, включая электронную почту, IP-адреса и физические адреса, имена, номера телефонов, пол, год рождения, тип кредитной карты и пароли, хранящиеся в виде простого текста. Просочившиеся личности впоследствии могут быть сопоставлены с огнестрельным оружием, выставленным на продажу на веб-сайте;
🔥🔥🔥 Хакеры из NLB выложили в открытый досутп данные клиентов "СберЛогистики" (https://sberlogistics.ru)
ℹ️ Файл users.csv содержит 671.476 строк с такими полями как:
⭕️ Ф.И.О. клиента;
⭕️ Эл. почта (127.606 уникальных);
⭕️ Телефон (668.601 уникальных);
⭕️ Хэш пароля с солью;
⭕️ Телефон;
⭕️ Другая техн. информация.
📅 Актуальность данных в файле на февраль 2023 года.
ℹ️ Файл emp.csv содержит 691.550 строк с такими полями как:
⭕️ Ф.И.О. сотрудника;
⭕️ Телефон сотрудника (10.335 уникальных);
⭕️ Эл. почта на корпоративном домене sblogistica.ru;
⭕️ Данные о филиале и должности;
⭕️ Другая техн. информация и оперционные действия.
ℹ️ Всего содержатся данные о примерно 10.623 сотрудниках.
📅 Актуальность данных в файле также на февраль 2023 года.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Хакеры из NLB взломали платежный сервис "Mandarinbank" (https://mandarin.io) и выложили в открытый доступ 2 базы данных.
ℹ️ users.csv содержит 16.307 строк с такими полями как:
⭕️ login;
⭕️ Пароль в хэше;
⭕️ Эл. почта;
⭕️ Другая техн. информация.
📅 Актуальность данных в файле на апрель 2022 года.
ℹ️ Sessions.csv содержит 2.714.048 записей с такими полями как:
⭕️ Ф.И.О.;
⭕️ Телефон (1.036.918 уникальных);
⭕️ СНИЛС;
⭕️ ИНН;
⭕️ Реквизиты паспорта;
⭕️ Некоторая техн. информация.
📅 Актуальность данных в файле на апрель 2021 года.
🔴 Ждите отдельного поста о разметке утекших телефонов в нашем боте @PhoneLeaks_bot.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🤷🏻♂️ Кажется, надо доставать наш мем про утечки ⬆️
🗞 Как сообщает "Ридус", сервис «Здравсити» опроверг информацию об утечке данных своих клиентов. На горячей линии сообщают, что ничего не знают об утечке большого массива данных.
«Об утечке информации не было. Переживать не стоит», — сказал представитель аптечной сети 😁
‼️ Тем временем, по имеющейся у нас информации, в утечке содержится 8.924.776 уникальных мобильных телефонов.
🔎 Только наши читатели уже сейчас могут проверить наличие своего телефонного номера в утечке сервиса «Здравсити» в боте @PhoneLeaks_bot
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Хакеры пустили в свободное плавание данные 1 миллиона пользователей платежного сервиса "Best2Pay" (https://best2pay.net).
ℹ️ В файле содержится записи с такими полями как:
⭕️ ФИО;
⭕️ Мобильный телефон (338.118 уникальных);
⭕️ Эл. почта;
⭕️ Тип проводимого платежа;
⭕️ Неполные данные карты;
⭕️ Дата платежа;
⭕️ Некоторые технические детали;
📅 Актуальность данных на 23.01.2023 года.
ℹ️ Есть ненулевая вероятность, что это лишь часть базы, имеющейся в распоряжении взломщиков.
🔴 Наши дорогие читатели уже сейчас могут провериться на наличие в этой и других 506 утечках и проверить своих знакомых в боте @PhoneLeaks_bot 🏥🩺💊💉
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Хакеры из "NLB" выложили в открытый доступ данные из, как они заявляют, данные клиентов страховой компании "АльфаСтрахование" (https://www.alfastrah.ru). По словам хакеров у них на руках 14 миллионов записей, но в открытый доступ они выкладывают 1 миллион.
ℹ️ В файле с утечкой содержится 1 млн. записей с такими полями как:
⭕️ ФИО;
⭕️ Дата рождения;
⭕️ Пароль в хэше;
⭕️ Эл. почта (907.440 уникальных);
⭕️ Телефон (807.987 уникальных);
⭕️ Техн. информация в виде дат.
📅 Актуальность данных в файле на 19 апреля 2023 года.
🛑 Наши читатели уже сейчас могут проверить наличие e-mail и телефонов в этой и других утечках с помощью наших телеграм-ботов:
📧 @EmailLeaks_bot (3⃣0⃣2⃣ утечки)
☎️ @PhoneLeaks_bot (5️⃣6⃣9⃣ утечек)
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Проукраинские хакеры разместили в открытом доступе базу с данными из личных кабинетов пользователей страховой компании "СОГАЗ" (https://lk.sogaz.ru).
ℹ️ В SQL-дампе размером свыше 5 Гб содержатся 8.309.755 записей с такими полями как:
⭕️ ФИО;
⭕️ Логин;
⭕️ Телефон (5.222.786 уникальных);
⭕️ Эл. почта (7.875.942 уникальных);
⭕️ Пароль в хэше;
⭕️ Дата рождения;
⭕️ Место работы (не у всех);
⭕️ Некоторые технические данные.
📅 Актуальность данных на 21.10.2022 года.
🛑 Утечка затрагивает большое количество россиян и наши читатели уже сейчас могут проверить наличие e-mail и телефонов в этой и других утечках с помощью наших телеграм-ботов:
📧 @EmailLeaks_bot (2️⃣7️⃣7️⃣ утечек)
☎️ @PhoneLeaks_bot (5️⃣5️⃣6⃣ утечек)
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Хакеры из «UHG» и «C.A.S.» взломали крупный российский сервис по продаже билетов на различные мероприятия kassy.ru. Зайти на сайт в настоящее время невозможно.
🔎 Клиенты из числа сервиса действительно подтверждают введённые ими данные в сравнении с записями из базы.
ℹ️ В таблице users содержится 3.003.894 строк с такими полями как:
⭕️ Login клиента;
⭕️ ФИО клиента;
⭕️ Эл. почта клиента (3.003.891 уникальных);
⭕️ Телефон клиента (533.729 уникальных);
⭕️ Дата рождения;
⭕️ Пароль в хэше.
ℹ️ В таблице с заказами содержится 13.657.424 строк с такими полями как:
⭕️ ФИО клиента;
⭕️ Эл. почта клиента (4.592.048 уникальных);
⭕️ Телефон клиента (4.716.733 уникальных);
⭕️ IP-адресс клиента;
⭕️ UserAgent клиента;
⭕️ Даты заказа;
⭕️ Описание к заказу.
📅 Актуальность данных в файле на первые числа апреля 2023 года.
🛑 Утечка затронула большое количество россиян (приблизительно, около 5 миллионов) и займёт своё место серьёзных инцидентов 2023 года.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🤦🏻♂👮🏻♂ ФБР имеет доступ к базе данных BreachForums (он же Breached).
Специальный агент ФБР Джон Лонгмайр сообщил, что у ФБР есть база данных Breached, которая помогла установить, что Фитцпатрик действительно является пользователем никнейма Pompompurin.
🤷🏻♂ Фитцпатрик также упростил возможность для правоохранительных органов проследить его связь с онлайн-псевдонимом Помпомпурин после того, как сказал владельцу RaidForums в частном разговоре, что одна из украденных баз данных не содержит его старого адреса электронной почты, который был показан как утекший на Have I Been Pwned.
🙉 ФБР смогло увидеть этот частный разговор после захвата серверов RaidForums и его баз данных в феврале 2022 года.
🛑 ФБР также обнаружило IP-адрес Фитцпатрика, зарегистрированный в базе данных BreachForums после того, как он использовал его один раз для входа на форум, видимо, забыв включить Tor или VPN.
🛑 Этот же IP-адрес он использовал для доступа к своей личной учетной записи iCloud со своего iPhone.
👻 Что тут можно сказать. Помимо стандартных ошибок, которых предостаточно наделал Помпомпурин, имел место сбор досье на него как минимум в начале прошлого года. С учётом того, что уже тогда ФБР знало его личную почту и могло свободно запросить данные в Google и Apple... Слив от IntelX выглядит обычной легализацией уже имеющейся информации. Что только лишний раз доказывает связь этого незаконного сервиса с правоохранительными органами США.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
Время добрых дел.
Многие знают, есть такой клёвый юзер xss.is yashechka
Он генерирует тонны крайне полезного хакерского контента, переводит западный контент, записывает ролики (в том числе и обучающие), лепит красивые pdf - и все это в 99.9 % бесплатно и для людей.
Но случилась беда. И yashechka вот вот останется без глаз, в прямом смысле слова. Зрение yashechka терял давно, болезнь прогрессирует и сейчас на стадии "еще немного и глаза откажут".
Все это крайне страшно и этого хотелось бы избежать. Поэтому yashechka всё таки смог написать пост на xss.is с призывом о помощи:
S.M.E. - Прошу руку помощи у форумчан
Там Вы найдете историю как так вышло, как он остался без работы потому что ослеп, как болезнь прогрессирует и реквизиты по которым можно оказать помощь.
*
Наш канал не пройдет мимо и тоже окажет помощь.
🔥🔥🔥 Сегодня хакеры из "NLB" выложили в открытый доступ дополнительные данные из, как они заявляют, БД бонусной платформы "СберСпасибо" (https://spasibosberbank.ru)
ℹ️ В файле с утечкой содержится 4.5 миллиона записей с такими полями как:
⭕️ Телефон (4.532.477 уникальных);
⭕️ Дата рождения;
⭕️ Номер банковской карты в хэше;
⭕️ Техн. информация.
📅 Актуальность данных в файле охватывает период с июня 2022 по январь 2023 года.
‼️ Обращаем внимание, что все 4.532.477 номера телефона уже помечены в нашем телеграм-боте @PhoneLeaks_bot и прямо сейчас можно проверить телефон на наличие в этой утечке.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🚨🚔 Появляется всё больше, похоже, правдивой информации о том, что владелец англоязычного форума для любителей утечек под ником Pompompurin был задержан сотрудниками ФБР в среду в 16:30.
👤 Конор Брайан Фицпатрик из Пикскилла, штат Нью-Йорк, по их словам, управлял печально известным сайтом "утечки данных" в даркнете.
📝 Администрация форума уже сделала заявление о том, что в настоящее время предпринимаются необходимые меры для продолжения работы ресурса в штатном режиме.
✅ Лично я неоднократно пересекался с ним как анон и мы всегда находили общий язык. Что ж, Конор Брайан Фицпатрик, сил тебе и твоим близким.
☝️❗️ Напоминаю, что его деанон и задержание, в том числе, стали возможными из-за платформы IntelX, которая открыто заявляет, что барабанит в правоохранительные органы США не то, что по запросу, а инициативно. Хотя сама является совершенно незаконным явлением 🤦🏻♂
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
⚡️❗️Обзор утечек, которые попали в западные агрегаторы (HIBP)
📆 06.03.2023 - 13.03.2023:
ℹ️ В феврале 2023 года служба технических лагерей для детей iD Tech разместила на популярном хакерском форуме почти 1 миллион записей. Данные включали 415 тысяч уникальных адресов электронной почты, имен, дат рождения и паролей в виде простого текста, которые, по-видимому, были взломаны в предыдущем месяце. iD Tech не ответила на многочисленные попытки сообщить об инциденте;
ℹ️ В феврале 2023 года данные, предположительно полученные из службы защиты от мошенничества Eye4Fraud, были выставлены на продажу на популярном хакерском форуме. Охватывая десятки миллионов строк с 16 миллионами уникальных адресов электронной почты, данные были распределены по 147 таблицам общим объемом 65 ГБ и включали как непосредственных пользователей службы, так и лиц, размещавших заказы в других службах, которые внедрили Eye4Fraud для защиты своих продаж. . Данные включали имена и хэши паролей bcrypt для пользователей, а также имена, номера телефонов, физические адреса и частичные данные кредитной карты (тип карты и последние 4 цифры) для заказов, размещенных с использованием сервиса. Eye4Fraud не ответил на многочисленные попытки сообщить об инциденте;
ℹ️ В марте 2023 года в индийском небанковском кредитном подразделении HDB Financial Services произошла утечка данных, в результате которой были раскрыты записи более 70 миллионов клиентов. Взлом, содержащий 1,6 млн уникальных адресов электронной почты, также раскрыл имена, даты рождения, номера телефонов, пол, почтовые индексы и информацию о кредитах, принадлежащих клиентам;
ℹ️ В марте 2023 года «Канадский онлайн-торговый центр» Shopper + сообщил об утечке данных, обнаруженной на общедоступном хакерском форуме. Нарушение датируется сентябрем 2020 года и включает 878 тысяч записей о клиентах с адресами электронной почты и физическими адресами, именами, номерами телефонов и, в некоторых случаях, полом и датами рождения.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Хакеры из "NLB" выложили в открытый доступ БД платформы правовой помощи "Сбер Право" (https://sberpravo.ru)
ℹ️ 3 файла в формате csv содержат в общей сложности данные о примерно 116 тысячах пользователей с такими полями как:
⭕️ Ф.И.О.;
⭕️ Эл. почта (71.705 уникальных);
⭕️ Телефон (116.228 уникальных);
⭕️ Дата рождения;
⭕️ Техн. информация.
📅 Актуальность данных в файле 8 февраля 2023 года.
🛑 Наши уважаемые читатели уже сейчас могут проверить наличие телефонного номера в этой и 535 других утечках с помощью телеграм-бота @PhoneLeaks_bot
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
ℹ️ В августе 2022 года данные клиентов индийского торгового сайта LBB (Little Black Book) были размещены на популярном хакерском форуме. Данные содержали более 3 миллионов записей с 39 тысячами уникальных адресов электронной почты, а также IP-адреса и физические адреса, имена и информацию об устройствах, причем самые последние данные относятся к началу 2019 года. они сохраняют своих клиентов, он также был обогащен дополнительными атрибутами данных.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
Предлагаем ознакомиться с самыми крупными и интересными проектами Telegram в сфере информационной безопасности и ИТ:
🧠 Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.
🐧 Черный треугольник — авторский блог с самыми актуальными новостями из мира IT.
👨🏻💻 Mentor IT — блог с заметками репетитора по математике, физике, информатике и IT. Автор рассказывает о задачах и способах их решения. Пишет заметки о применении математики в жизни и как сквозь неудачи и вопросы идти к математическому просветлению.
🔥 SecLabnews — мы рассказываем, как не позволить цифровому миру контролировать вас и быть на шаг впереди тотального контроля.
🔥🔥🔥 Тот же хакер, что взломал "ЗдравСити" и оф. магазин бренда "PUMA" в России, выставил на продажу на англоязычном форуме для любителей утечек базы данных сотрудников сети магазинов "Дикси" (https://dixy.ru) и "Бристоль" (https://bristol.ru).
❗️Также, по его словам, у него в распоряжении находятся и данные всех клиентов обоих сетей 😵💫
ℹ️ БД "Дикси" содержит 66.510 записей с такими полями как:
⭕️ ФИО;
⭕️ Пол;
⭕️ Дата рождения;
⭕️ Телефон;
⭕️ Эл. почта (в основном на корпоративном домене);
⭕️ Пароль в хэше;
⭕️ Место рождения;
⭕️ Некоторые факты биографии;
⭕️ Некоторые техн. детали.
📅 Актуальность данных в базе на 8 января 2023 года.
ℹ️ БД "Бристоль" содержит 38.037 записей с такими полями как:
⭕️ ФИО;
⭕️ Пол;
⭕️ Дата рождения;
⭕️ Телефон;
⭕️ Эл. почта (в основном на корпоративном домене);
⭕️ Пароль в хэше;
⭕️ Место рождения;
⭕️ Некоторые факты биографии;
⭕️ Некоторые техн. детали.
📅 Актуальность данных в базе на 28 декабря 2022 года.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Тот же хакер, что взломал и выставил на продажу базу клиентов "ЗдравСити", сегодня создал лот на англоязычном форуме для любителей утечек о продаже базы данных российских клиентов официального магазина спортивных товаров "PUMA" (https://ru.puma.com).
ℹ️ БД содержит примерно 320 тысяч записей с такими полями как:
⭕️ Ф.И.О.;
⭕️ Дата рождения;
⭕️ Телефон;
⭕️ Адрес эл. почты;
⭕️ Пароль в хэше;
⭕️ Другая техн. информация.
📅 Актуальность данных в базе на середину 2022 года.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Была взломана одна из крупнейших онлайн-аптек в России - "ЗдравСити" (https://zdravcity.ru).
ℹ️ База в настоящий момент находится в продаже на известном англоязычном форуме любителей утечек за 1.150 💰.
ℹ️ В БД содержится 10.3 миллиона строк с такими полями как:
⭕️ Ф.И.О.;
⭕️ Дата рождения;
⭕️ Пол клиента;
⭕️ Мобильный телефон (8.924.776 уникальных);
⭕️ Эл. почта (3.384.210 уникальных);
⭕️ Аптека в которой формировался заказ.
📅 Актуальность данных на 25.01.2023 года.
🔴 Ждите отдельного поста о разметке утекших телефонов в нашем боте. Утечка серьёзная и затрагивает значительную часть населения России.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 Хакеры из "Народной CyberАрмии" взломали и выложили в открытый доступ клиентские данные ряда украинских провайдеров:
🔺 «IMPERIALNET» (imperial.net.ua);
🔺 «КОМиТЕХ» (komitex.net);
🔺 «G-Net» (g-net.net.ua);
🔺 «Копійка» (kopiyka.org);
🔺 «SkyLine».
ℹ️ Базы в основном содержат такие данные как:
⭕️ ФИО;
⭕️ Телефон;
⭕️ Логин;
⭕️ Пароль;
⭕️ Электронная почта.
📅 Актуальность данных в базах подлинно подтвердить не удаётся за исключением базы g-net.net.ua для которой она является на январь 2023 г.
ℹ️ Также, в открытый доступ попал дамп форума компании ООО "АТОЛ" (forum.atol.ru).
ℹ️ В общей сложности 30.573 записи с такими полями как:
⭕️ Электронная почта;
⭕️ UserName;
⭕️ Пароль в хэше;
⭕️ IP-адрес.
📅 Актуальность данных в базе на конец 2022 года.
🔴 Наши уважаемые читатели могут проверить наличие телефонного номера в этих и других утечках с помощью телеграм-бота @PhoneLeaks_bot
➕
💧 phoenix-plus.ru [01.2023] 🇷🇺
💧 veryberrylab.ru [01.2023] 🇷🇺
💧 dzinet.ru [2023] 🇷🇺
💧 komitex.net 🇺🇦
💧 imperial.net.ua 🇺🇦
💧 g-net.net.ua [01.2023] 🇺🇦
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦