..: لیک‌فا | Leakfa :..

28 Nov 2022 19:39

#موقت

در رابطه با نشت اطلاعات توییتر: خبر اصلی مربوط به ابتدای سال جاری میلادی هست. الان به علت انتشار عمومی داده‌ها مجددا داره بازنشر میشه، در داده‌های منتشر شده هیچ شماره تلفنی از کاربران ایرانی وجود نداره (البته یه کاربر هست که شماره‌اش رو به جای اسمش گذاشته بود :دی ) اما آدرس ایمیل حساب ها جزو موارد نشت شده هست که در حال بررسی و مقایسه با داده های این نشت مشابه هستیم، اگر آدرس جدیدی وجود داشت، اضافه خواهند شد.

🆔 @leakfarsi

..: لیک‌فا | Leakfa :..

20 Nov 2022 10:15

🔺اطلاعیه نیراکلاود در خصوص هک و نشت اطلاعات:

https://go.leakfa.com/lStYxf

📌نشر اطلاعیه‌های منتشر شده به معنای تایید آن‌ نیست.

🆔 @leakfarsi

..: لیک‌فا | Leakfa :..

19 Nov 2022 22:45

نشت جدید: پایگاه‌داده‌ای حاوی بیش از 5 هزار خط نام، نام خانوادگی، شناسه کاربری، کلمه عبور (به صورت هش شده)، آدرس ایمیل، کشور، استان، شهر، آدرس یا نشانی، کد پستی، شماره تلفن همراه، آدرس IP، آخرین زمان بازدید، وضعیت حساب کاربری، سوالات امنیتی (هش شده) و اطلاعات دیگری از کاربران وب‌سایت "خرید میزبانی وب، سرور مجازی و سرور اختصاصی - نیراکلاود" در لیست فروشندگان بانک اطلاعاتی مشاهده شده است.

✅ صحت داده‌های نمونه بررسی شده و قابل تایید است!

🆔 @leakfarsi

..: لیک‌فا | Leakfa :..

05 Nov 2022 23:44

نشت جدید: مجموعه بزرگی حاوی بیش از 15 گیگابایت از اطلاعات سرور ایمیل “کارگروه تعیین مصادیق محتوای مجرمانه” دادستانی کل کشور توسط هکر/هکر‌ها به صورت عمومی منتشر شده است. این اطلاعات شامل بیش از 500 هزار ایمیل ارسالی و دریافتی مربوط به سال‌های 2015 الی 2022 بوده که بخش‌های مختلفی نظیر گزارش‌های مردمی، نامه‌های محرمانه، درخواست‌های قضایی، دسترسی‌های فنی، اطلاعات هویتی و موارد دیگری را شامل می شود.

🆔 @leakfarsi

..: لیک‌فا | Leakfa :..

01 Oct 2022 20:10

نشت جدید: داده‌های هزاران ایرانی مرتبط با پرتال رسمی استعلام و پرداخت قبض شرکت‌های توزیع نیروی برق کشور "برق من" که بر روی یک Elasticsearch محافظت نشده قرار گرفته بود، هم اکنون در خطر افشای اطلاعات بصورت عمومی قرار گرفته‌اند. بخشی از داده‌های نمونه این نشت که شامل حدود 80 هزار نام، نام خانوادگی، شماره ملی، شماره تلفن همراه، شناسه کاربری، کد منطقه، کد شهر، مبلغ پرداخت، تاریخ پرداخت، شماره پیگیری، کد شرکت PSP، شماره کارت (غیرکامل)، شناسه مدل، نام مدل، شناسه ساخت، انبار تحویل و نام تولیدکننده کنتور برق بودند، با همکاری باب دیاچنکو محقق امنیتی، برای استعلام قربانیان این حادثه به سامانه جستجوی نشت اضافه شد.

استعلام قربانیان:
https://leakfa.com/search

🆔 @leakfarsi

..: لیک‌فا | Leakfa :..

23 Sep 2022 19:57

🔺 خبر منتشر شده در رابطه با هک شدن "وزارت تعاون، کار و رفاه اجتماعی" کاملا صحت ندارد، داده‌های منتشر شده نیز تنها قسمتی از داده‌های اصلی مربوط به این خبر هستند که حدود دو سال پیش برای فروش در یکی از انجمن‌های هکری قرار گرفته بود و مدتی بعد نیز بخشی از آن به صورت رایگان منتشر شد!

🆔 @leakfarsi

..: لیک‌فا | Leakfa :..

18 Sep 2022 17:55

نشت عمده: در اسفند 1400، باب دیاچنکو، محقق امنیتی، از افشای اطلاعات میلیون‌ها کاربر ایرانی توسط یک Elasticsearch محافظت نشده خبر داد، این داده‌ها که بر روی "سامانه جامع مدیریت کاربر" وب‌سایت خوره‌های امنیت (SecNerd) گردآوری شده بود؛ به علت پیکربندی نادرست تنظیمات امنیتی در دسترس عموم قرار گرفته شد. چند ماه بعد، پایگاه داده‌ای حاوی اطلاعات بیش از 40 میلیون حساب کاربری اینستاگرام شامل شناسه کاربری، نام کاربری، نام کامل (Full name)، آدرس ایمیل، شماره تلفن همراه، تصویر پروفایل، وضعیت حریم خصوصی، وضعیت تایید حساب (Verified Badge) و 1.2 میلیون حساب کاربری توییتر شامل نام کاربری، نام کامل، موقعیت مکانی، آدرس وب‌سایت، تصویر پروفایل، شرح حال پروفایل، شماره تلفن همراه و آدرس ایمیل که بر روی این وب‌سایت میزبانی می‌شد، در یکی از انجمن‌های هکری برای فروش قرار گرفت.

استعلام قربانیان:
https://leakfa.com/search

🆔 @leakfarsi

..: لیک‌فا | Leakfa :..

04 Sep 2022 16:32

نشت جدید: مجموعه‌ای در حدود 50 هزار خط از اطلاعات مرتبط با "دانشگاه آزاد اسلامی واحد یزد" که به علت پیکربندی نادرست تنظیمات امنیتی در دسترس عموم قرار گرفته بود، توسط هکر/هکر‌ها شناسایی و منتشر شده است؛ این داده‌ها شامل نام، نام خانوادگی، نام پدر، شماره ملی، شماره شناسنامه، تاریخ تولد، جنسیت، شماره دانشجویی، نام رشته، مقطع، تلفن همراه، نام کاربری، کلمه عبور و اطلاعات دیگری از دانشجویان و اساتید این دانشگاه می‌شود.

🆔 @leakfarsi

..: لیک‌فا | Leakfa :..

27 Jul 2022 16:49

🔺دومین گزارش سالانه فعالیت‌های سامانه «لیکفا» منتشر شد. این گزارش در ۶ فصل و حاوی اطلاعاتی از تحلیل بازدید‌ها، نشت‌های جدید، آمار‌های وب‌سایت و… است.

https://leakfa.com/report/Annual-Report-02.pdf

🆔 @leakfarsi

..: لیک‌فا | Leakfa :..

03 Jul 2022 17:15

نشت جدید: پایگاه‌داده‌ای حاوی بیش از 280 هزار خط نام کاربری، شناسه کاربر، کلمه عبور (به صورت هش شده)، نام، نام خانوادگی، شماره ملی، جنسیت، تاریخ تولد، شماره تلفن همراه، آدرس ایمیل و اطلاعات دیگری از کاربران "سامانه جامع آموزشی سمالایو" در لیست فروشندگان بانک اطلاعاتی مشاهده شده است.

✅ صحت داده‌های نمونه بررسی شده و قابل تایید است!

🆔 @leakfarsi

..: لیک‌فا | Leakfa :..

09 Jun 2022 09:28

نشت عمده: در فروردین 1400، پایگاه داده‌ای حاوی اطلاعات بیش از 5 هزار مشتری "شرکت پست جمهوری اسلامی ایران" برای فروش در یکی از انجمن های هکری قرار گرفت، این پایگاه داده که اطلاعات مشتریان سال‌های 1386 الی 1389 اداره پست سرپل ذهاب را در خود جای داده بود شامل نام، نام خانوادگی، نام پدر، شماره ملی، شماره شناسنامه، تاریخ تولد، کد رهگیری، تاریخ ارسال، شماره تلفن ثابت و شماره تلفن همراه می شد. داده‌ها توسط منبعی در اختیار Leakfa قرار گرفت که درخواست کرد از او به عنوان "DeathAngle" یاد شود.

استعلام قربانیان:
https://leakfa.com/search

🆔 @leakfarsi

..: لیک‌فا | Leakfa :..

30 May 2022 19:55

🔺چند نکته مهم مرتبط با این نشت اطلاعات که باید بدانید:

1️⃣ تا حد امکان از ارسال مدارک هویتی خود خودداری کنید.

2️⃣ در صورت لزوم به ارسال مدارک هویتی حتما هنگام عکس گرفتن، مرجع یا سایت متقاضی را در تصویر مشخص کنید.

3️⃣ هنگام عکس برداری از کارت بانکی "تاریخ انقضا" و "کد امنیتی (CVV2)" را پنهان کنید.

4️⃣ عکس‌های متفاوت و با زاویه‌های مختلف ارسال نکنید.

📌موارد گفته شده توسط برخی کاربران این وب‌سایت رعایت نشده که احتمال سواستفاده‌های مختلف نظیر جعل هویت را افزایش می‌دهد، یک نمونه از هویت جعل شده نیز در همین تصاویر موجود است!

🆔 @leakfarsi

..: لیک‌فا | Leakfa :..

15 May 2022 21:28

🔍 داده‌ها برای استعلام قربانیان به سامانه جستجوی نشت اضافه شد. 74% در نشت‌های گذشته نیز بوده‌اند.

🔄 در مجموع اطلاعات مرتبط با 30,744 نفر از کاربران وب‌سایت " آموزشگاه و کلاس آنلاین کلاسینو" شامل نام، نام خانوادگی، شماره ملی، پایه تحصیلی، رشته تحصیلی، استان، جنسیت، شماره تلفن همراه، شناسه کاربری، تاریخ ثبت نام و اعتبار حساب در این حادثه افشا شد.

📌کلاسینو تاکنون هیچ واکنشی نسبت به نشت این اطلاعات نشان نداده است.

🔺استعلام قربانیان:
https://leakfa.com/search

🆔 @leakfarsi

..: لیک‌فا | Leakfa :..

06 May 2022 17:14

#اینفوگرافیک

🔺مهم‌ترین نشت‌های سال گذشته (فروردین 1400 تا 1401)

🆔 @leakfarsi

..: لیک‌فا | Leakfa :..

14 Apr 2022 12:19

نشت جدید: مجموعه‌ای از اطلاعات کاربران "سامانه ردیابی جی‌پی پارس" که به علت پیکربندی اشتباه تنظیمات امنیتی در دسترس عموم قرار گرفته بود، توسط هکر/هکر‌ها شناسایی و منتشر شده است. این داده‌ها شامل بیش از 5 هزار خط نام ها، شناسه کاربر، شناسه IMEI، شماره تلفن همراه، نوع طرح اشتراک، مدت زمان اشتراک، تاریخ انقضای اشتراک و اطلاعات دیگری مرتبط با کاربران می‌شود.

🆔 @leakfarsi

..: لیک‌فا | Leakfa :..

28 Nov 2022 19:09

#موقت

در مورد نشت اطلاعات واتساپ پرسیدند؛ نشت اطلاعات، خبر کاملا درستی در این مورد نیست، چون اطلاعاتی در داده ها اصلا وجود نداره که فرض بر نشت اون موارد بگیریم، داده‌هایی که برای فروش قرار گرفته صرفا حاوی شماره تلفن های کاربران فعال در واتساپ از کشورهای مختلف از جمله ایران هست.

خطرناکه؟ مزاحمت‌های تبلیغاتی بیشتر از قبل خواهید داشت!

راهکار چیه؟ حذف دائمی واتساپ!

🆔 @leakfarsi

..: لیک‌فا | Leakfa :..

19 Nov 2022 22:50

#موقت

پیشنهاد می‌شود اگر از کاربران "نیراکلاود" هستید، سریعا اطلاعات ورود (آدرس ایمیل، نام کاربری، کلمه عبور، سوالات امنیتی) سرویس های خود را تغییر دهید.

🆔 @leakfarsi

..: لیک‌فا | Leakfa :..

06 Nov 2022 00:00

#موقت

بهتون پیشنهاد می‌کنم دنبال خوندن ایمیل‌ها نرید، چون به جز افسردگی چیزی براتون نداره… فکر می‌کنم از اون ۵۰۰ هزار چیزی حدود ۳۰۰ هزار تاش فقط دستور فیلتر بوده… و بخش عالی ماجرا گزارش‌های مردمی که میگردن توی صفحات مجازی در شبکه‌های اجتماعی مثل اینستاگرام تا گزارش فساد و فحشا ارسال کنند یه سری هاشونم به صورت فیزیکی میرن مطب و باشگاه و جاهای دیگه فیلم و عکس مخفی ضبط می کردن و وصلش میکردن به شهید و … که پیگیری کنید. شهیدارو به خودتون نچسبونید، اونا برا غیرت و شرفشون رفتن که اگه الان هم بودن جلوی شما بودن نه کنار شما.

🆔 @leakfarsi

..: لیک‌فا | Leakfa :..

04 Oct 2022 15:45

🔺 خبر منتشر شده در رابطه با هک شدن وب‌سایت "دانشگاه صنعتی شریف" صحت ندارد، داده‌های منتشر شده نیز فاقد ارزش بوده و اکثرا از بخش‌های عمومی و برخی بخش‌های محافظت نشده و در دسترس زیر دامنه‌های مختلف این دانشگاه گردآوری شده‌اند. (نمونه 1 نمونه 2)

🆔 @leakfarsi

..: لیک‌فا | Leakfa :..

27 Sep 2022 09:11

🔺 خبر منتشر شده در رابطه با هک شدن وب‌سایت "مجلس شورای اسلامی" صحت ندارد، اطلاعات منتشر شده نیز توسط دیوان محاسبات کشور و در زمان آغاز دوره یازدهم مجلس در رسانه‌ها و شبکه‌های اجتماعی منتشر شده بود. (نمونه انتشار در خرداد 1399) تنها کار هکتیویست‌های جعلی اضافه کردن لوگو انانیموس با Master PDF Editor بوده است!

🆔 @leakfarsi

..: لیک‌فا | Leakfa :..

18 Sep 2022 18:17

🔺موارد افشا شده‌ای نظیر شماره تلفن‌همراه و آدرس ایمیل برای کاربران فعال اینستاگرام و توییتر بسیار مهم‌اند، اگر جزو یکی از قربانیان این نشت اطلاعات هستید، حتما راه‌های ارتباطی و ترجیحا نام کاربری حساب خود را تغییر دهید.

🆔 @leakfarsi

..: لیک‌فا | Leakfa :..

11 Sep 2022 16:55

🔺بالاخره لیکفا هم فیلتر شد! طی چند روز گذشته برخی کاربران گزارش در دسترس نبودن وب‌سایت رو دادند، اما در سرویس ها مشکلی وجود نداره، برادران در حال صیانت هستند!!

🌐 https://leakfa.com

🆔 @leakfarsi

..: لیک‌فا | Leakfa :..

30 Aug 2022 17:05

🔍 داده‌ها برای استعلام قربانیان به سامانه جستجوی نشت اضافه شد. 90% در نشت‌های گذشته نیز بوده‌اند.

🔄 در مجموع اطلاعات 45,454 دانشجوی “دانشگاه صنعتی خواجه نصیرالدین طوسی” شامل نام، نام خانوادگی، نام پدر، شماره ملی، شماره شناسنامه، محل صدور، تاریخ تولد، جنسیت، ترم ورود، شماره دانشجویی، رشته تحصیلی، مقطع، دوره، معدل، واحد گذرانده، تعداد مشروطی، نوع ورود به دانشگاه، نوع سهميه، وضعیت سربازی، دین، مذهب، وضعیت تاهل، شماره تلفن همراه، شماره تلفن ثابت، آدرس ایمیل، محل تولد، استان محل سکونت، شهر محل سکونت، آدرس یا نشانی، کد پستی، سنوات گذرانده دانشجو در این حادثه افشا شد.

📌معاونت پژوهش و فناوری دانشگاه در آخرین اطلاعیه خود، نفوذ به سامانه‌های مختلف دانشگاه را رد و اطلاعات افشاشده را از طریق دسترسی سارقین به فایل‌های شخصی گزارش امور جاری واحدهای مختلف دانشگاه نسبت داد.

🔺استعلام قربانیان:
https://leakfa.com/search

🆔 @leakfarsi

..: لیک‌فا | Leakfa :..

21 Jul 2022 20:00

🔍 داده‌ها برای استعلام قربانیان به سامانه جستجوی نشت اضافه شد. 77% در نشت‌های گذشته نیز بوده‌اند.

🔄 در مجموع اطلاعات 69,976,577 شماره کارت متعلق به مشتریان حقیقی و حقوقی “بانک ملی ایران” شامل نام، نام خانوادگی، نام پدر، تاریخ تولد، شماره ملی، شماره کارت، شماره تلفن همراه، شهر، استان و آدرس یا نشانی در این حادثه افشا شد.

📌بانک ملی ایران در آخرین اطلاعیه‌ خود ضمن تاکید بر استفاده از تجهیزات، کنترل‌ها، سیاست‌ها و روال‌های امنیت اطلاعات مبتنی بر استاندارد ها و روش ها و الزامات بالادستی، ادعاهای منتشر شده در خصوص نشت اطلاعات مشتریان را رد کرد و افزود "در حال حاضر نیز بررسی ها ادامه دارد، اما هیچ نتیجه ای مبنی بر صحت این ادعا حاصل نشده است".

🔺استعلام قربانیان:
https://leakfa.com/search

🆔 @leakfarsi

..: لیک‌فا | Leakfa :..

20 Jun 2022 17:03

🔍 داده‌ها برای استعلام قربانیان به سامانه جستجوی نشت اضافه شد. 89% در نشت‌های گذشته نیز بوده‌اند.

🔄 در مجموع اطلاعات شخصی، هویتی و سازمانی 9,749 نفر از کارمندان "سازمان بنادر و دریانوردی" شامل نام، نام خانوادگی، نام پدر، شماره ملی، شماره شناسنامه، شماره سریال شناسنامه، تاریخ تولد، دین، جنسیت، وضعیت تاهل، تاریخ ازدواج، شغل همسر، تعداد فرزندان، کد موقعیت سازمانی، نام امضاکننده، موقعیت شغلی امضاکننده، آخرین حقوق، تاریخ استخدام رسمی (ثابت)، تاریخ استخدام پیمانی (موقت)، وضعیت سربازی، مدت زمان سربازی، وضعیت بسیج، آدرس یا نشانی، کد پستی، شماره تلفن ثابت، شماره تلفن همراه، آدرس ایمیل و محل تولد در این حادثه افشا شد.

🔺استعلام قربانیان:
https://leakfa.com/search

🆔 @leakfarsi

..: لیک‌فا | Leakfa :..

04 Jun 2022 21:58

🔍 داده‌ها برای استعلام قربانیان به سامانه جستجوی نشت اضافه شد. 85% در نشت‌های گذشته نیز بوده‌اند.

🔄 در مجموع اطلاعات مرتبط با 13,467 دانشجوی "دانشگاه پیام نور" شامل نام، نام خانوادگی، نام پدر، شماره ملی، شماره شناسنامه، تاریخ تولد، محل تولد، محل صدور، شماره دانشجویی، تاریخ ثبت نام، رشته تحصیلی، وضعیت سربازی، شماره تلفن ثابت، شماره تلفن همراه، تعداد واحد، معدل، تاریخ گواهینامه و شماره گواهینامه (موقت تحصیلی) دوره کارشناسی در این حادثه افشا شد.

📌دانشگاه پیام نور تاکنون هیچ واکنشی نسبت به نشت این اطلاعات نشان نداده است.

🔺استعلام قربانیان:
https://leakfa.com/search

🆔 @leakfarsi

..: لیک‌فا | Leakfa :..

30 May 2022 18:19

نشت جدید: مجموعه‌ای حاوی بیش از 23 هزار تصویر احراز هویت کاربران وب‌سایت "خرید گیفت کارت | گیفت رو" در لیست فروشندگان بانک اطلاعاتی مشاهده شده است. این تصاویر که عمدتا شامل مدارک هویتی و کارت بانکی کاربران می‌شود، به علت عدم رعایت اصول اولیه پیکربندی امنیتی وب‌سایت، در دسترس عموم قرار گرفته بود.

✅ صحت داده‌های نمونه بررسی شده و قابل تایید است!

🆔 @leakfarsi

..: لیک‌فا | Leakfa :..

15 May 2022 16:54

نشت جدید: پایگاه‌داده‌ای حاوی اطلاعات کاربران نرم‌افزار "اسم و فامیل (آنلاین)" که به علت پیکربندی اشتباه تنظیمات امنیتی در دسترس عموم قرار گرفته بود، توسط هکر/هکر‌ها شناسایی و منتشر شده است. این داده‌ها شامل بیش از 180 هزار خط نام کاربری، شناسه کاربر، کلمه عبور، نام مستعار، آدرس ایمیل، تجربه کاربر، سطح کاربر، تعداد سکه‌ها و اطلاعات دیگری از کاربران می‌شود.

🆔 @leakfarsi

..: لیک‌فا | Leakfa :..

23 Apr 2022 08:50

نشت جدید: پایگاه‌داده‌ای حاوی اطلاعات کاربران نرم‌افزار "نارنگی نشر روان آموز" که به علت پیکربندی اشتباه تنظیمات امنیتی در دسترس عموم قرار گرفته بود، توسط هکر/هکر‌ها شناسایی و منتشر شده است. این داده‌ها شامل بیش از 9 هزار خط نام کاربری، شناسه کاربر، کلمه عبور، نام مستعار و نقش کاربر می‌شود.

🆔 @leakfarsi

..: لیک‌فا | Leakfa :..

17 Mar 2022 10:26

🔍 داده‌ها برای استعلام قربانیان به سامانه جستجوی نشت اضافه شد. 70% در نشت‌های گذشته نیز بوده‌اند.

🔄 در مجموع اطلاعات فردی، ثبت نام و آزمون‌های مرتبط با 4,328,721 شمارنده از دانش‌آموزان "کانون فرهنگی آموزش | قلم‌چی" شامل نام، نام خانوادگی، نام پدر، شماره ملی، جنسیت، تاریخ تولد، شمارنده، گروه آزمایشی، محل حوزه، آدرس حوزه، نام نمایندگی، پشتیبان، نام مدیر، شماره تماس آزمون، نام مدرسه، تاریخ ثبت نام، شماره تلفن ثابت، شماره تلفن همراه، شماره تلفن‌همراه سرپرست، استان، شهر، آدرس یا نشانی، معدل، میانگین تراز نیمسال اول و دوم، میانگین تراز آزمون، تعداد آزمون ثبت نامی، غایب و شرکت کرده تابستان و عادی در این حادثه افشا شد.

📌کانون فرهنگی آموزش قلم‌چی، تاکنون مسئولیت نشت این داده‌ها را برعهده نگرفته و صرفا با ارسال پیامی کوتاه به دانش‌آموزان نسبت به تغییر رمزعبور در هر دو هفته یکبار هشدار داد.

🔺استعلام قربانیان:
https://leakfa.com/search

🆔 @leakfarsi