Data1eaks | Утечки баз данных

2022-11-26 17:15:33 Обзор утечек, которые попали в западные агрегаторы (HIBP)
20 - 26.11.2022:

В 2020 году массив данных, содержащий почти четверть миллиарда записей, охватывающих более 400 различных областей, был ошибочно приписан компании Acxiom, занимающейся маркетингом и рекламой, а впоследствии распространен в хакерском сообществе. В ходе проверки Acxiom пришел к выводу, что «утверждения действительно ложны и что данные не исходят от Acxiom и никоим образом не являются предметом взлома Acxiom». Данные содержали почти 52 миллиона уникальных адресов электронной почты.

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2022-11-26 15:05:32 Этичный Хакер - Уроки по хакингу. Канал c инструкциями по пентесту, OSINT, защите устройств и бесплатными курсами по информационной безопасности. Открыть/Комментировать

2022-11-24 14:30:57 Проукраинские хакеры выложили в открытый доступ базу, которая по их заявлениям принадлежит "Почте России" и называется "Картотека" (pochta_kartoteka).
Описание утечки, сделанное хакерами, во-первых, не точно отражает реальное содержание БД. Доступный csv-файл, содержит такие поля:
ФИО;
Дата рождения;
Адрес регистрации;
Телефон (1.313.294 уникальных);
СНИЛС (не везде);
ИНН (не везде);
Реквизиты документа (в большинстве случаев).
с 9 миллионами записей!

А во-вторых, часть базы, которая содержит телефонные номера - это давно известный в некоторых кругах сборник проблемных клиентов банков.
Остальные части базы это давно известные специалистам сливы:
- Курск ФОМС 2013
- Калуга ФОМС 2006
- ПФР. Волгоградская область 2006
и др.
Что делали эти базы на серверах Почты России,и имел ли вообще место взлом? Решительно не понятно в настоящий момент.
Но одно понятно точно, что "слили" хакеры то, что уже 10-15 лет как находится в открытом доступе.
А сами записи из БД никакого отношения к клиентам Почты России не имеют и не коррелируют с ранее происходившими утечками реальных клиентов почтового оператора.

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2022-11-20 21:37:04 Обзор утечек, которые попали в западные агрегаторы (HIBP)
07 - 20.11.2022:

В мае 2018 года на российском хакерском форуме Lolzteam (lolz.guru) произошла утечка данных, в результате которой были раскрыты 400 тысяч участников. Пострадавшие данные включали имена пользователей и адреса электронной почты, которые позже были распространены через другой хакерский форум;

В августе 2022 года на веб-сайте MMORPG GGCorp (http://ggcorp.me) произошла утечка данных, в результате которой было раскрыто почти 2,4 миллиона уникальных адресов электронной почты. Данные также включали IP-адреса, имена пользователей и хэши паролей MD5;

В сентябре 2022 года на сайте по оказанию услуг осуществления мести Get Revenge On Your Ex (https://www.getrevengeonyourex.com) произошла утечка данных, в результате которой было раскрыто почти 80 тысяч уникальных адресов электронной почты. Данные охватывают как клиентов, так и жертв, включая имена, IP и физические адреса, номера телефонов, истории покупок и пароли в виде простого текста. Впоследствии данные были опубликованы на общедоступном хакерском форуме.

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2022-11-19 11:30:49 Предлагаем ознакомиться с самыми крупными и интересными проектами Telegram в сфере информационной безопасности и ИТ:

@Social_Engineering — один из самых крупных ресурсов в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.

CodeCamp — крупнейшее медиа для программистов: новости, полезные ресурсы и немного юмора.

@mentor_it — блог с заметками репетитора по математике, физике, информатике и IT. Автор рассказывает о задачах и способах их решения. Пишет заметки о применении математики в жизни и как сквозь неудачи и вопросы идти к математическому просветлению.

Seclabnews — ежедневно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Открыть/Комментировать

2022-11-17 23:34:02 Сегодня был взломан крупный иркутский ресторан с доставкой еды "Пряников 38" (https://pryanikov38.ru)
Дамп продается на популярном хакерском форуме. Таблица с 1,267,329 записями содержит следующие поля:
Имя клиента;
Телефон клиента;
Эл. почта клиента;
Адрес доставки;
IP-адрес/user agent клиента;
Комментарии к заказу;
Дата, время заказа;
Другие технические детали.

Актуальность данных в базе на 17 ноября 2022 года.

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2022-11-16 02:02:22 Мы обработали данные из утечки популярного интернет-провайдера "ДОМ.РУ" (https://spb.dom.ru).
В ней содержится 2.196.319 уникальных телефонов, которые мы разметили в нашем боте.

Утечка затронула значительную часть жителей России
Наши дорогие читатели уже сейчас могут провериться на наличие в этой и других утечках и проверить своих знакомых в боте @PhoneLeaks_bot

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2022-11-16 02:01:15 Проукраинские хакеры выложили в открытый доступ базу данных клиентов провайдера "ДОМ.РУ" (https://spb.dom.ru) из Санкт-Петербурга.
Две таблицы (с данными абонентов и отдельно с телефонами) в общей сложности содержат информацию о 4 миллионах клиентов провайдера.
Объединив обе таблицы можно получить общую с такими полями как:
ФИО;
Дата рождения;
Телефон;
Комментарии о клиенте;
Часть адреса установки точки доступа;
Другие детали.

Актуальность данных в базе, предложительно, на ноябрь 2021 года.

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2022-11-12 21:14:58 Специально для читателей @Data1eaks с нами поделились списком телефонных номеров из совсем свежей утечки кикшеринга "Whoosh" (https://whoosh-bike.ru).
Мы обработали данные: в ней содержится 7.237.427 уникальных телефонов, которые мы разметили в нашем боте.

Утечка затронула значительную часть жителей России
Поэтому мы рекомендуем ВСЕМ провериться на наличие в этой и других утечках и проверить своих знакомых в боте @PhoneLeaks_bot

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2022-11-12 10:07:09 Не так давно появилась информация о взломе лидера российского кикшеринга - сервиса Whoosh (https://whoosh-bike.ru). Теперь же стало известно о продаже их взломанной базы на популярном хакерском форуме.
По сообщениям продавца, лот содержит данные о 7.2 миллионах клиентов. Файл с промокодами и два файла с юзерами содержат поля:
Имя;
Эл. почта;
Телефон;
Часть данных банковских карт;
Другие детали.

Актуальность данных в базе на ноябрь 2022 года.

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать