Обзор утечек, которые попали в западные агрегаторы (HIBP) 2. | Data1eaks | Утечки баз данных

Обзор утечек, которые попали в западные агрегаторы (HIBP)
2.05.2023 - 08.07.2023:

В начале 2023 года был обнаружен массив данных, полученный от новозеландской компании MEO (https://meoair.com), производящей маски для лица. По состоянию на декабрь 2020 года данные содержали более 8 тысяч записей о клиентах, включая имена, адреса, номера телефонов и пароли, хранящиеся в виде хэшей MD5 Wordpress. MEO не ответил на многочисленные попытки сообщить о взломе;

В начале 2023 года сайт «взаимной мастурбации» CityJerks (https://cityjerks.com) подвергся утечке данных, в результате которой были обнаружены 177 тысяч уникальных адресов электронной почты. Утечка также включала данные из «приложения для знакомств для НАСТОЯЩИХ дальнобойщиков и НАСТОЯЩИХ МУЖЧИН» TruckerSucker с объединенным корпусом данных, также раскрывающим имена пользователей, IP-адреса, даты рождения, сексуальную ориентацию, географическое местоположение, личные сообщения между участниками и пароли, хранящиеся в виде соленых хэшей MD5;

В апреле 2023 года в индийской службе проката автомобилей RentoMojo (https://rentomojo.com) произошла утечка данных. Взлом выявил более 2 миллионов уникальных адресов электронной почты, а также имена, телефоны, номера паспортов, пол, даты рождения, покупки и хэши паролей bcrypt;

В марте 2021 года крупнейшая в мире компания по производству очков Luxoticca (http://luxottica.com) пострадала от утечки данных через одного из своих партнеров, которая раскрыла личную информацию более 70 миллионов человек. Впоследствии данные были проданы через популярный хакерский форум в конце 2022 года и включали адреса электронной почты и физические адреса, имена, пол, даты рождения и номера телефонов. В заявлении Luxottica они сообщили, что знают об инциденте и в настоящее время «рассматривают другие обязательства по уведомлению»;

В мае 2023 года 478 тысяч пользовательских записей с ныне несуществующего хакерского форума, известного как RaidForums, были размещены на другом хакерском форуме. Данные датированы сентябрем 2020 года и включают адреса электронной почты, имена пользователей, даты рождения, IP-адреса и пароли, хранящиеся в виде хэшей Argon2;

В мае 2023 года южноафриканский ритейлер JD Group (https://jdgroup.co.za) объявил об утечке данных, затронувшей ряд их онлайн-активов, включая Bradlows, Everyshop, HiFi Corp, Incredible (Connection), Rochester, Russells и Sleepmasters. Утечка выявила более 520 тысяч уникальных записей о клиентах, включая имена, адреса электронной почты и физические адреса, номера телефонов и южноафриканские идентификационные номера;

В декабре 2022 года инвестиционно-исследовательская компания Zacks объявила об утечке данных. В следующем месяце появились сообщения об инциденте, затронувшем 820 тысяч клиентов. Однако в июне 2023 года появился массив данных почти о 9 миллионах клиентов Zacks, прежде чем они были широко распространены на популярном хакерском форуме. Самые последние данные были датированы маем 2020 года и включали имена, имена пользователей, адреса электронной почты и физические адреса, номера телефонов и пароли, хранящиеся в виде несоленых хэшей SHA-256. При раскрытии более крупного нарушения Zacks сообщил, что в дополнение к их первоначальному отчету «неавторизованные третьи стороны также получили доступ к зашифрованным [sic] паролям клиентов zacks.com, но только в зашифрованном [sic] формате»;

В июне 2023 года клон ранее закрытого популярного хакерского форума BreachForums подвергся утечке данных, в результате которой было раскрыто более 4 тыс. записей. Нарушение произошло из-за открытой резервной копии базы данных MyBB, которая включала адреса электронной почты и IP-адреса, имена пользователей и хэши паролей Argon2.

@Data1eaks_bot - проверь, есть ли ты в утечках!
Агрегатор утечек @data1eaks