Data1eaks | Утечки баз данных

2024-05-10 10:29:10 Chivo Wallet
В апреле 2024 года на популярном хакерском форуме были опубликованы почти 6 миллионов записей граждан Сальвадора. Данные включали имена, даты рождения, номера телефонов, физические адреса и почти 1 миллион уникальных адресов электронной почты. Кроме того, в утечку также были включены более 5 миллионов соответствующих фотографий профиля.

https://gianttiger.com
В марте 2024 года в канадском дисконтном магазине Giant Tiger произошла утечка данных, в результате которой были раскрыты записи о 2,8 миллионах клиентов. Нарушение, приписываемое поставщику розничного продавца, включало физические адреса и адреса электронной почты, имена и номера телефонов;

https://leslipfrancais.fr
В апреле 2024 года французский производитель нижнего белья Le Slip Français пострадал от утечки данных. В результате взлома были взломаны 1,5 миллиона адресов электронной почты, физические адреса, имена и номера телефонов;

https://t2tea.com
В апреле 2024 года на популярный хакерский форум было выложено 95 тысяч записей из магазина чая Т2. Данные включали электронные и физические адреса, имена, номера телефонов, даты рождения, покупки и пароли, хранящиеся в виде хэшей шифрования;

https://pipingrock.com
В апреле 2024 года 2,1 млн адресов электронной почты интернет-магазина товаров для здоровья Piping Rock были публично размещены на популярном хакерском форуме. Данные также включали имена, номера телефонов и физические адреса. В аккаунте, публикующем данные, ранее сообщалось о нескольких других утечках данных, которые, судя по всему, были получены из сервиса Shopify, используемого соответствующими веб-сайтами;

https://movieboxpro.app
В апреле 2024 года из уязвимого API было извлечено более 6 миллионов записей из потокового сервиса MovieBoxPro. MovieBoxPro не предоставила контактную информацию для раскрытия инцидента, хотя, как сообщается, уязвимость была устранена после массового перебора.

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2024-05-10 10:29:10 Обзор утечек, которые попали в западные агрегаторы (HIBP)
апрель 2024:

https://att.com
В марте 2024 года десятки миллионов записей, предположительно украденных у AT&T, были размещены на популярном хакерском форуме. Начиная с августа 2021 года, данные первоначально были выставлены на продажу, а затем опубликованы в свободном доступе. В то время в AT&T утверждали, что взлома их систем не произошло и что данные поступили откуда-то еще. 12 дней спустя AT&T признала, что специфичные для нее поля данных подверглись взлому и что еще неизвестно, произошла ли утечка с их стороны или со стороны поставщика. AT&T также приступила к сбросу кодов доступа к учетным записям клиентов, что является показателем того, что было достаточно уверенности в том, что коды доступа были скомпрометированы. В результате инцидента были раскрыты имена, электронные и физические адреса, даты рождения, номера телефонов и номера социального страхования США;

https://exvagos.com
В июле 2022 года на сайте прямой загрузки Exvagos произошла утечка данных, которые позже были распространены как часть более крупного массива данных. В результате взлома были раскрыты 2,1 миллиона уникальных адресов электронной почты, а также IP-адреса, имена пользователей, даты рождения и хеши паролей MD5;

https://icoachcricket.ecb.co.uk
В марте 2024 года на веб-сайте icoachcricket компании English Cricket произошла утечка данных, в результате которой было обнаружено более 40 тысяч записей. Данные включали адреса электронной почты и пароли, хранящиеся в виде хэшей bcrypt, соленых хэшей MD5 или того и другого. Данные были предоставлены HIBP источником, который попросил отнести их к «IntelBroker»;

https://tpchd.org
В июне 2023 года департамент здравоохранения округа Такома-Пирс объявил об утечке данных в своей системе онлайн-обучения «Карта работника пищевой промышленности штата Вашингтон». Информация о взломе была опубликована на популярном хакерском форуме годом ранее и датируется резервной копией базы данных в 2018 году. В данные были включены 1,6 миллиона уникальных адресов электронной почты, а также имена, почтовые индексы, даты рождения и около 9,5 тысяч номеров водительских прав;

https://forum.gsmhosting.com
В августе 2016 года взломанные данные форума vBulletin для GSM-хостинга появились в продаже наряду с десятками других взломанных сервисов. Нарушение затронуло 2,6 миллиона пользователей сервиса и затронуло адреса электронной почты и IP-адреса, имена пользователей и хэши паролей MD5 с солью;

https://pandabuy.com
В марте 2024 года на популярном хакерском форуме были размещены 1,3 млн уникальных адресов электронной почты интернет-магазина для покупки товаров из Китая Pandabuy. Данные также включали IP и физические адреса, имена, номера телефонов и запросы на заказы. Предполагается, что ответственность за нарушение лежит на компаниях "Sanggiero" и "IntelBroker";

https://surveylama.com
В феврале 2024 года на сайте платных опросов SurveyLama произошла утечка данных, в результате которой были раскрыты 4,4 миллиона адресов электронной почты клиентов. В результате инцидента также были раскрыты имена, физические и IP-адреса, номера телефонов, даты рождения и пароли, хранящиеся в виде хэшей SHA-1, bcrypt или argon2. Когда в SurveyLama сообщили об инциденте, они сообщили, что они уже «уведомили пользователей по электронной почте»;

https://boat-lifestyle.com
В марте 2024 года индийский бренд аудио и носимых устройств BoAt подвергся утечке данных, в результате которой были раскрыты записи 7,5 миллионов клиентов. Данные включали физический адрес и адрес электронной почты, имена и номера телефонов, которые впоследствии были опубликованы на популярном хакерском форуме Clear Web;

https://forum.kasperskyclub.ru
В марте 2024 года на независимом фан-форуме Kaspersky Club произошла утечка данных. В результате инцидента было обнаружено 56 тысяч уникальных адресов электронной почты, а также имена пользователей, IP-адреса и пароли, хранящиеся в виде хешей MD5 или bcrypt; Открыть/Комментировать

2024-05-04 21:31:27 Третьего дня стало известно о запуске НКЦКИ (Национальным координационным центром по компьютерным инцидентам) сервиса по проверке телефонов и электронных почт на факт наличия в утечках. Протестировать его можно по адресу https://chk.safe-surf.ru

Как честно признаются разработчики, "База данных утечек не хранится на сайте. Мы получаем данные об утечках из публично доступных источников". Т.е. данные берутся по API у стороннего сервиса.

Развернулась некислая дискуссия, почему новый сервис от НКЦКИ почти не даёт детекта по номерам телефонов. Отвечу: этот сервис никогда не специализировался на выделении номеров телефонов из утечек и приведению номеров в порядок, к международному формату.

Поставщика данных для НКЦКИ называть не будем, но специалисты в этой области, по формируемым ответам, понимают о каком сервисе идёт речь.

ИМХО, минусов в таком подходе предостаточно, например, таких:
- отсутствие возможности добавлять новые источники (размечать новые утечки), которые происходят, буквально, каждый день;
- верификация данных происходит (если вообще происходит) на удаленной стороне и приходится полагаться на принцип "как есть" и показывать своим пользователям это "как есть"; НКЦКИ пишет у себя: "Наличие информации в результатах выдачи сервиса не является подтверждением факта утечки, равно как отсутствие информации по результатам запроса к сервису не является опровержением этого факта." Так, а смысл тогда какой от сервиса, если никто и ни за что не отвечает?
- завтра сервис, который предоставляет API для НКЦКИ могут закрыть...и что тогда?
- ну и т.д.

Воспользуюсь возможностью высказать своё мнение на большую аудиторию.
Начинание прекрасное и достойно всякой похвалы, но реализация как обычно... можно было и "дожать".
- Конечно, НКЦКИ надо бы начать самому следить за утечками. Да, это не так просто, как может показаться на первый взгляд, но как работать с КИ, которые заканчиваются утечками?
- Без собственного набора данных сложно верифицировать новые утечки. Или придётся полагаться на телеграмм-осинт-супер-дупер экспертов по утечкам, коих сейчас тысяча? Ну такое себе.
- Ничего зазорного нет в том, чтобы подписывать результат проверки названием сервиса, который предоставляет API.
- А ещё можно стать агрегатором агрегаторов и вобрать в себя несколько сервисов и таким образом показывать результаты... Как тебе такое, Илон Маск?

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2024-04-04 22:52:56 По имеющейся у нас информации был взломан форум "клуба Лаборатории Касперского" (https://forum.kasperskyclub.ru).

В попавшем к нам на анализ файле содержится 56.800 строк с такими полями:
username.;
IP-адрес (вероятно, при регистрации);
адрес эл. почты (56.768 уник.);
пароль в хэше.

Актуальность данных в утечке заявлена на 20.03.2024 г.

Стоит отметить, что многие никнеймы пользователей на официальном форуме forum.kaspersky.com и forum.kasperskyclub.ru совпадают (в том числе среди состава администрации и привелегированных юзеров) и, вероятно, используются одними и теми же людьми, поэтому часть пользователей официальныго форума попадают под угрозу.

Проверить себя на наличие в утечках можно с нами
Агрегатор утечек @data1eaks Открыть/Комментировать

2024-03-27 21:29:12 Обзор утечек, которые попали в западные агрегаторы (HIBP)
март 2024:

В феврале 2024 года в платформе визуального дизайна Cutout.Pro на базе искусственного интеллекта произошла утечка данных, в результате которой было обнаружено 20 миллионов записей. Данные включали адреса электронной почты и IP-адреса, имена и хеши паролей MD5, которые впоследствии были широко распространены на популярном хакерском форуме и каналах в Telegram;

В сентябре 2022 года на тайваньском форуме Android APK.TW произошла утечка данных, которые позже были распространены как часть более крупного массива данных. В результате взлома были раскрыты 2,5 миллиона уникальных адресов электронной почты, а также IP-адреса, имена пользователей и хэши паролей MD5;

В августе 2021 года бразильская компания быстрого питания Habib's пострадала от утечки данных, которые позже были перераспределены как часть более крупного массива данных. В результате взлома были раскрыты 3,5 миллиона уникальных адресов электронной почты, а также IP-адреса, имена, номера телефонов, даты рождения и ссылки на профили в социальных сетях;

В сентябре 2022 года на популярном хакерском форуме появилось более 500 тысяч записей клиентов индийского сервиса электронной коммерции Flipkart. В результате взлома были раскрыты адреса электронной почты, широта и долгота, имена и номера телефонов;

В сентябре 2022 года в онлайн-платформе для обмена фотографиями ClickASnap произошла утечка данных. В результате инцидента было раскрыто почти 3,3 миллиона личных записей, включая адреса электронной почты, имена пользователей и пароли, хранящиеся в виде хешей SHA-512. Кроме того, был также включен сборник платных подписок, который содержал имена, физические адреса и выплаченные суммы;

В марте 2024 года миллионы строк данных новозеландской медиа-компании MediaWorks были публично размещены на популярном хакерском форуме. В результате инцидента было обнаружено 163 тысячи уникальных адресов электронной почты, предоставленных посетителями, которые участвовали в онлайн-конкурсах, и включали имена, физические адреса, номера телефонов, даты рождения, пол и ответы на вопросы конкурса. Некоторые жертвы взлома впоследствии получили требования о выкупе с просьбой заплатить за удаление их данных.

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2024-03-19 20:44:21 НБКИ сделало заявление, что проанализировало опубликованную информацию, и по его результатам нет оснований считать, что именно бюро стало причиной утечки.

Сегодня стало известно, что в открытом доступе на хакерским форуме оказалась полная БД, о которой мы писали выше (https://t.me/data1eaks/802).
Без учёта дублирующих строк в базе 42 миллиона записей и 18.6 миллионов уник. телефонных номеров. Причём там этот массив уже фигурировал как относящийся к МФО "Деньги Сразу" (https://dengisrazy.ru).

Полный массив информации не пролил свет на его происхождение. Хотя данные, в основной массе, являются валидными данными россиян, отнести их к НБКИ решительно невозможно.

Данные, похоже, представляют собой формат лога - заявки от пользователей на возможность получения онлайн-займа, так как они были введены.

Актуальность данных в базе на 04.02.2024 года.

Агрегатор утечек @data1eaks Открыть/Комментировать

2024-03-14 18:33:26 Появилась информация, что одно из крупнейших российских бюро кредитных историй «Национальное бюро кредитных историй» (https://nbki.ru) было взломано.
По словам хакеров, на руках у них имеется "более 200кк заявок на получение кредита". По имеющейся у нас информации, выложенный фрагмент - часть ещё одной 96 миллионной БД, в которой 18.6 миллионов уникальных номеров телефонов.
В сэмпле, появившемся в открытом доступе 500.000 тысяч записей с полями:
Ф.И.О.;
Дата рождения;
Реквизиты документа;
Телефон;
Сумма кредита;
Город, регион.

Актуальность данных, по всей видимости - 2024 год.

Агрегатор утечек @data1eaks Открыть/Комментировать

2024-03-14 13:34:36 Эпопея с предположительным взломом инфраструктуры «Робофинанс» (robo.finance) получает развитие.
Сейчас поступает информация, что у того же хакера, что "отчитался" о взломе Робофинанс, на руках есть данные клиентов МФО «One Click Money» (oneclickmoney.ru).
В SQL-дампе находится 9.906.917 записей с полями:
Ф.И.О.;
Дата рождения;
Реквизиты документа;
МЕСТО РАБОТЫ;
Адреса регистрации/проживания;
Телефоны (домашний, личный, рабочий, сожителя, qiwi) (15.410.158 уник.);
Эл. почта (7.286.467 уник.);
Номер банковской карты;
Skype;
Номера эл. кошельков (yandex, webmoney);
Даты активности.

Как видно по скриншоту, утечка серьёзная и опасная. Затрагивает важнейшие данные почти 10 миллионов россиян, в том числе места их работы.

Актуальность данных, по заявлениям хакера, на февраль 2024 года.

Агрегатор утечек @data1eaks Открыть/Комментировать

2024-03-05 19:42:52 По поступающей информации, взлому подверглась инфраструктура (Robo Finance) (robo.finance) - экосистемы поддерживающей многие микрозайм-компании (МФО).
По заявлениям хакеров, попытки решить вопрос финансово потерпели неудачу и взломанные данные были выложены в открытый доступ.

Клиенты таких МФО, как:
https://zaymer.ru - 16.8M клиентов;
https://zaimer.kz - 2М клиентов;
https://adengi.ru - 6.8М клиентов;
https://digido.ph - 5М клиентов на Филиппинах;
http://vietloan.vn - 2М клиентов во Вьетнаме.

Таким образом, в открытом доступе оказались чувствительные данные сразу 23.6 миллиона россиян , 2М граждан Казахстана , 5М филиппинцев и 2М вьетнамцев.

Актуальность данных в файлах на март 2024 года.

Завтра будет более подробный анализ этой утечки и все смогут проверить себя на наличие в сливе и понять, являются ли они пострадавшими.

Агрегатор утечек @data1eaks Открыть/Комментировать

2024-03-04 13:34:32 Была взломана крупная российская "платформа выдающая займы онлайн" - "ЗАЙМЕР" (https://zaymer.ru).
Полный дамп, по сообщениям хакера, включает в себя данные 16-и миллионов россиян и продаётся на форуме для любителей утечек, а в открытый доступ был выложен небольшой фрагмент БД на 500 тыс. записей.

БД содержит следующие поля:
Ф.И.О.;
Дата рождения;
Телефон;
Место рождения;
Адрес;
Реквизиты документа;
ИНН.

Данные актуальны на февраль 2024 года.

Агрегатор утечек @data1eaks Открыть/Комментировать