Data1eaks | Утечки баз данных

2024-04-04 22:52:56 По имеющейся у нас информации был взломан форум "клуба Лаборатории Касперского" (https://forum.kasperskyclub.ru).

В попавшем к нам на анализ файле содержится 56.800 строк с такими полями:
username.;
IP-адрес (вероятно, при регистрации);
адрес эл. почты (56.768 уник.);
пароль в хэше.

Актуальность данных в утечке заявлена на 20.03.2024 г.

Стоит отметить, что многие никнеймы пользователей на официальном форуме forum.kaspersky.com и forum.kasperskyclub.ru совпадают (в том числе среди состава администрации и привелегированных юзеров) и, вероятно, используются одними и теми же людьми, поэтому часть пользователей официальныго форума попадают под угрозу.

Проверить себя на наличие в утечках можно с нами
Агрегатор утечек @data1eaks Открыть/Комментировать

2024-03-27 21:29:12 Обзор утечек, которые попали в западные агрегаторы (HIBP)
март 2024:

В феврале 2024 года в платформе визуального дизайна Cutout.Pro на базе искусственного интеллекта произошла утечка данных, в результате которой было обнаружено 20 миллионов записей. Данные включали адреса электронной почты и IP-адреса, имена и хеши паролей MD5, которые впоследствии были широко распространены на популярном хакерском форуме и каналах в Telegram;

В сентябре 2022 года на тайваньском форуме Android APK.TW произошла утечка данных, которые позже были распространены как часть более крупного массива данных. В результате взлома были раскрыты 2,5 миллиона уникальных адресов электронной почты, а также IP-адреса, имена пользователей и хэши паролей MD5;

В августе 2021 года бразильская компания быстрого питания Habib's пострадала от утечки данных, которые позже были перераспределены как часть более крупного массива данных. В результате взлома были раскрыты 3,5 миллиона уникальных адресов электронной почты, а также IP-адреса, имена, номера телефонов, даты рождения и ссылки на профили в социальных сетях;

В сентябре 2022 года на популярном хакерском форуме появилось более 500 тысяч записей клиентов индийского сервиса электронной коммерции Flipkart. В результате взлома были раскрыты адреса электронной почты, широта и долгота, имена и номера телефонов;

В сентябре 2022 года в онлайн-платформе для обмена фотографиями ClickASnap произошла утечка данных. В результате инцидента было раскрыто почти 3,3 миллиона личных записей, включая адреса электронной почты, имена пользователей и пароли, хранящиеся в виде хешей SHA-512. Кроме того, был также включен сборник платных подписок, который содержал имена, физические адреса и выплаченные суммы;

В марте 2024 года миллионы строк данных новозеландской медиа-компании MediaWorks были публично размещены на популярном хакерском форуме. В результате инцидента было обнаружено 163 тысячи уникальных адресов электронной почты, предоставленных посетителями, которые участвовали в онлайн-конкурсах, и включали имена, физические адреса, номера телефонов, даты рождения, пол и ответы на вопросы конкурса. Некоторые жертвы взлома впоследствии получили требования о выкупе с просьбой заплатить за удаление их данных.

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2024-03-19 20:44:21 НБКИ сделало заявление, что проанализировало опубликованную информацию, и по его результатам нет оснований считать, что именно бюро стало причиной утечки.

Сегодня стало известно, что в открытом доступе на хакерским форуме оказалась полная БД, о которой мы писали выше (https://t.me/data1eaks/802).
Без учёта дублирующих строк в базе 42 миллиона записей и 18.6 миллионов уник. телефонных номеров. Причём там этот массив уже фигурировал как относящийся к МФО "Деньги Сразу" (https://dengisrazy.ru).

Полный массив информации не пролил свет на его происхождение. Хотя данные, в основной массе, являются валидными данными россиян, отнести их к НБКИ решительно невозможно.

Данные, похоже, представляют собой формат лога - заявки от пользователей на возможность получения онлайн-займа, так как они были введены.

Актуальность данных в базе на 04.02.2024 года.

Агрегатор утечек @data1eaks Открыть/Комментировать

2024-03-14 18:33:26 Появилась информация, что одно из крупнейших российских бюро кредитных историй «Национальное бюро кредитных историй» (https://nbki.ru) было взломано.
По словам хакеров, на руках у них имеется "более 200кк заявок на получение кредита". По имеющейся у нас информации, выложенный фрагмент - часть ещё одной 96 миллионной БД, в которой 18.6 миллионов уникальных номеров телефонов.
В сэмпле, появившемся в открытом доступе 500.000 тысяч записей с полями:
Ф.И.О.;
Дата рождения;
Реквизиты документа;
Телефон;
Сумма кредита;
Город, регион.

Актуальность данных, по всей видимости - 2024 год.

Агрегатор утечек @data1eaks Открыть/Комментировать

2024-03-14 13:34:36 Эпопея с предположительным взломом инфраструктуры «Робофинанс» (robo.finance) получает развитие.
Сейчас поступает информация, что у того же хакера, что "отчитался" о взломе Робофинанс, на руках есть данные клиентов МФО «One Click Money» (oneclickmoney.ru).
В SQL-дампе находится 9.906.917 записей с полями:
Ф.И.О.;
Дата рождения;
Реквизиты документа;
МЕСТО РАБОТЫ;
Адреса регистрации/проживания;
Телефоны (домашний, личный, рабочий, сожителя, qiwi) (15.410.158 уник.);
Эл. почта (7.286.467 уник.);
Номер банковской карты;
Skype;
Номера эл. кошельков (yandex, webmoney);
Даты активности.

Как видно по скриншоту, утечка серьёзная и опасная. Затрагивает важнейшие данные почти 10 миллионов россиян, в том числе места их работы.

Актуальность данных, по заявлениям хакера, на февраль 2024 года.

Агрегатор утечек @data1eaks Открыть/Комментировать

2024-03-05 19:42:52 По поступающей информации, взлому подверглась инфраструктура (Robo Finance) (robo.finance) - экосистемы поддерживающей многие микрозайм-компании (МФО).
По заявлениям хакеров, попытки решить вопрос финансово потерпели неудачу и взломанные данные были выложены в открытый доступ.

Клиенты таких МФО, как:
https://zaymer.ru - 16.8M клиентов;
https://zaimer.kz - 2М клиентов;
https://adengi.ru - 6.8М клиентов;
https://digido.ph - 5М клиентов на Филиппинах;
http://vietloan.vn - 2М клиентов во Вьетнаме.

Таким образом, в открытом доступе оказались чувствительные данные сразу 23.6 миллиона россиян , 2М граждан Казахстана , 5М филиппинцев и 2М вьетнамцев.

Актуальность данных в файлах на март 2024 года.

Завтра будет более подробный анализ этой утечки и все смогут проверить себя на наличие в сливе и понять, являются ли они пострадавшими.

Агрегатор утечек @data1eaks Открыть/Комментировать

2024-03-04 13:34:32 Была взломана крупная российская "платформа выдающая займы онлайн" - "ЗАЙМЕР" (https://zaymer.ru).
Полный дамп, по сообщениям хакера, включает в себя данные 16-и миллионов россиян и продаётся на форуме для любителей утечек, а в открытый доступ был выложен небольшой фрагмент БД на 500 тыс. записей.

БД содержит следующие поля:
Ф.И.О.;
Дата рождения;
Телефон;
Место рождения;
Адрес;
Реквизиты документа;
ИНН.

Данные актуальны на февраль 2024 года.

Агрегатор утечек @data1eaks Открыть/Комментировать

2024-01-23 14:03:13 По имеющейся у нас информации, в руки хакеров попали данные клиентов "585 * Золотой" - обширной российской сети магазинов ювелирных украшений (https://585zolotoy.ru).
В файле содержатся 2.556.689 строк:
Ф.И.О. клиента;
Дата рождения;
Телефон (1.669.753 уник.);
Эл. почта (2.554.645 уник.);
Город.

Актуальность данных, попавших к нам на анализ, предположительно, на 20 декабря 2023 года.

Стоит отметить, что в апреле 2023 года появились сообщения о взломе БД ювелирной сети "585 Gold" и возникла путаница со связью взломанных данных с БД клиентов сети "585 * Золотой". Связь так и не получила подтверждения.
Теперь уже сеть "585 * Золотой" стала жертвой атаки хакеров.

Агрегатор утечек @data1eaks Открыть/Комментировать

2024-01-23 10:52:46 По имеющейся у нас информации, данные пользователей цифровой платформы для для электронного документооборота "СберКорус", ранее КОРУС Консалтинг СНГ (https://www.esphere.ru) попали в руки хакеров.
В файле содержатся 204.939 строк:
Ф.И.О.;
Дата добавления;
Телефоны (201.725 уник.);
Эл. почта (204.914 уник.);
Название компании;
ИНН.

Актуальность данных, попавших к нам на анализ, предположительно, на март 2023 года.

Также, нам стало известно, что эти данные лишь часть более полной БД.

Агрегатор утечек @data1eaks Открыть/Комментировать

2024-01-01 01:00:56 С Новым Годом, хакеры!
Даталикерам - успешных взломов, безопасникам - успешного отражения атак!

Делай, что должен и будь, что будет

Проверить факт наличия в утечках телефонов и эл. почт
@PhoneLeaks_bot
@EmailLeaks_robot
Агрегатор утечек @data1eaks Открыть/Комментировать