Утечки информации

Адрес канала:

Категории: Технологии

Язык: Русский

Количество подписчиков: 118.12K

Описание канала:

Знаем про утечки все! Поиск утечек и мониторинг даркнета: dlbi.ru
Рекламы нет.
За вопросы "где взять базу?" и "сколько стоит реклама?" - бан.
Ничего не продаем и не раздаем!
Админ: @ashotog
Группа в ВК: https://vk.com/dataleakage

▲ Vote (1)

Рейтинги и Отзывы

2.33

3 отзыва

Оценить канал dataleak и оставить отзыв — могут только зарегестрированные пользователи. Все отзывы проходят модерацию.

5 звезд

4 звезд

3 звезд

2 звезд

1 звезд

Последние сообщения 7

2024-02-12 11:14:56 23-летний житель Белгорода, являясь менеджером продаж салона сотовой связи, осуществил несанкционированный доступ к карточкам абонентов в информационно-биллинговой системе компании.

По факту происшедшего преступления правоохранители возбудили уголовные дела по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием служебного положения).

42.9K views08:14

Открыть/Комментировать

2024-02-09 13:12:18

Скоро мы выпустим наш ежегодный анализ паролей в утекших учетных записях за 2023 год.

Мы исследуем пароли с 2017 года и на сегодняшний день нами собрана одна из крупнейших в мире коллекций утекших учетных записей, насчитывающая свыше 5,5 млрд пар логин/пароль.

Это позволяет нашим клиентам (интернет-сервисы, облачные платформы и внутренние корпоративные ресурсы) мониторить логины и пароли своих пользователей на предмет их компрометации в сторонних утечках.

Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.

Обращайтесь

15.4K views10:12

Открыть/Комментировать

2024-02-08 09:33:38

В конце весны 2023 года стало известно, что были "слиты" данные предположительно клинико-диагностических лабораторий «СИТИЛАБ» (citilab.ru).

Некоторое время назад в открытом доступе появился еще один дамп таблицы зарегистрированных пользователей также предположительно этой лаборатории.

Новый дамп датируется 11.09.2023 и содержит на 8,047 записей больше, чем предыдущий:

логин
ФИО
адрес эл. почты
телефон
хешированный пароль
дата последнего захода в личный кабинет my.citilab.ru

20.4K views06:33

Открыть/Комментировать

2024-02-07 11:05:50

Проблема "пробива" существует не только у российских мобильных операторов, банков и госорганов, но и у крупных международных корпораций.

На теневых форумах периодически продаются услуги по "пробиву" пользователей социальных сетей, в частности - Instagram.

Ранее мы писали, что запросы от имени правоохранительных органов возможно посылать через специальные порталы Binance, Facebook, Instagram, WhatsApp, доступ к которым также продается на форумах. Однако, в данном случае злоумышленники предлагают другой способ получения информации о пользователях Instagram и даже утверждают, что могут изменять данные в профилях.

16.1K views08:05

Открыть/Комментировать

2024-02-06 10:55:49

В свободный доступ попали заявки с сайта предположительно регионального банка «Экономбанк».

Небольшой дамп содержит:

имя
адрес эл почты (около 800 уникальных адресов)
телефон (около 700 уникальных номеров)
текст обращения

Данные датируются 05.02.2024.

21.8K views07:55

Открыть/Комментировать

2024-02-05 21:21:20

На нескольких теневых форумах продают учетные записи (логин/пароль) для доступа в личные кабинеты пользователей приложения для удаленного доступа и управления компьютерами «AnyDesk».

Всего продается 18,317 аккаунтов за нереальные $15 тыс.

Ценность этих учетных записей для злоумышленников уже значительно снизилась, т.к. компания принудительно сбросила все пароли пользователей портала my.anydesk.com.

27.8K views18:21

Открыть/Комментировать

2024-02-05 11:24:34

Один из читателей нашего канала сообщил нам, что на теневом форуме выставили на продажу базу данных пациентов Министерства здравоохранения республики Татарстан (со слов продавца).

В опубликованном тестовом примере содержится 2,007 строк:

ФИО
дата рождения
паспортные данные
СНИЛС
телефон
адрес
название медучреждения (в примере все записи относятся только к "Нижнекамской центральной районной многопрофильной больнице")
диагноз

Продавец утверждает, что всего в базе находится 4,3 млн таких записей.

Интересно, что в СМИ уже появились официальные комментарии Минздрава региона: "Речь не идет об утечке сведений обо всех пациентах Татарстана. По предварительным данным, незаконным путем был получен узкий сегмент записей о пациентах одной из центральных районных больниц. Вероятно, это может быть связано с нарушениями со стороны отдельных сотрудников".

13.5K views08:24

Открыть/Комментировать

2024-02-03 16:05:45

На теневой форум в свободный доступ был выложен дамп таблицы s_users из базы данных клиентов предположительно сервиса подбора займов «Qzaem».

Таблица пользователей содержит:

ФИО
адрес эл. почты (1,4 млн уникальных адресов)
телефон (7,8 млн уникальных номеров)
адрес
дата рождения и возраст
пол
хешированный пароль
паспортные данные (серия, номер, кем и когда выдан)
частичный номер банковской карты, дата ее истечения, имя/фамилия латиницей и название банка эмитента
СНИЛС
ИНН
IP-адрес
размер займа и его срок

Судя по информации из дампа, в нем находятся данные за период с 15.02.2020 по 03.02.2024.

Интересно, что в приватном доступе достаточно давно находится другой дамп, также предположительно этого сервиса подбора займов, но датирующийся 13.09.2023.

22.6K views13:05

Открыть/Комментировать

2024-02-01 10:06:25

Мы проанализировали пароли из утечки интернет-магазина товаров для маникюра parisnail.ru, про которую писали ранее.

Из более чем 72 тыс. пар эл. почта/пароль 82% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках.

Мы разработали и предлагаем к использованию автоматизированный сервис мониторинга утечек данных.

Возможность интеграции нашего сервиса со сторонними системами посредством программного интерфейса (REST API), позволяет реализовать своевременное оповещение пользователей интернет-сервисов, облачных платформ и внутренних корпоративных ресурсов, в случае компрометации их данных.

API принимает на вход телефоны, адреса эл. почты, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки.

Для компаний, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена.

Быстрое оповещение пользователей, клиентов, сотрудников о компрометации их учетных записей снижает риски успешных хакерских атак на компанию/сервис и мошеннических действий.

Обращайтесь

17.0K views07:06

Открыть/Комментировать

2024-01-31 12:18:57 В Ижевске суд вынес приговор работнику офиса продаж одного из сотовых операторов, который занимался "мобильным пробивом" - фотографировал на телефон информацию с монитора служебного компьютера и продавал ее.

В 2023 г. 23-летний специалист офиса продаж одного из сотовых операторов неоднократно фотографировал на телефон персональные данные абонентов (ФИО, паспортные данные и т.п.) и затем отправлял эти фотографии неустановленному лицу через Telegram, получая за это денежное вознаграждение. Известно о 10 фактах совершения преступления.

Ижевчанина признали виновным по ч. 3 ст. 272 (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло к копированию компьютерной информации, совершенное лицом с использованием своего служебного положения) и ч. 2 ст. 137 УК РФ (незаконное собирание и распространение сведений о частной жизни лица, составляющих его личную и семейную тайну, без его согласия, совершенные лицом с использованием своего служебного положения). Молодого человека оштрафовали на 110 тыс. руб.

20.3K views09:18

Открыть/Комментировать