Data1eaks | Утечки баз данных

2022-09-01 17:04:15 Вчера был взломан украинский книжный магазин BOOK24.UA (https://book24.ua), а внушительная база клиентов оказалась выложенной в открытый доступ.
База содержит несколько частей, таких как:
часть клиентов, авторизованных через соц. сети - 4.302 записи;
таблица с данными тех, кто авторизовывался с помощью номера телефона - 95.280 записей;
а также таблица клиентов - 308.458 записей с данными:
ФИО;
Эл. почта;
Телефон;
Пароль в хэше;
Некоторые технические детали.

Актуальность данных на 31.08.2022 года

Мы проанализировали данные из этой утечки и наши читатели из Украины могут проверить наличие в ней своего номера телефона с помощью телеграм-бота @PhoneLeaks_bot

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2022-08-31 07:42:42 Был взломан и оказался в продаже дамп крупного белорусского сервиса доставки еды "Just-Eat" (http://just-eat.by)
Фактически лот состоит из двух таблиц:
customer.sql (118 тысяч записей) с такими данными как:
Адрес(город);
ФИО;
Телефон;
Эл. почта;
Хэш пароля;
IP-адрес;
Ссылка на соцсети (VK, FB, G+).

orders.sql (700 тысяч записей) с такими данными как:
Эл.почта;
Телефон;
ФИО;
Адрес доставки (до кода домофона);
Детали заказа;
IP-адрес;
UserAgent.

Актуальность данных на 26.08.2022 года.

Утечка затронула значительную часть жителей Белоруссии.
Поэтому рекомендуем белорусам провериться и проверить своих знакомых в нашем боте @PhoneLeaks_bot и порекомендовав им канал @Data1eaks

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2022-08-29 12:36:36 По сложившейся традиции, никогда такого не было и вот опять
Проукраинские хакеры выложили в открытый доступ новые части базы российского сервиса доставки CDEK (https://www.cdek.ru).

"CDEK.Shopping" содержит данные, такие как:
Имя пользователя;
Телефон
Дата рождения
Пароль в хэше;
Некоторые технические детали.

"CDEK.Market" содержит данные, такие как:
Фамилия, Имя пользователя;
Login;
Эл. почта;
Телефон;
Пароль в хэше;
Некоторые технические детали.

Актуальность информации на август и март 2022 года соответственно.

А тем временем, наши читатели уже сейчас могут проверить наличие своего номера в этих утечках с помощью телеграм-бота @PhoneLeaks_bot

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2022-08-28 11:29:13 На известном форуме любителей утечек в продаже появился дамп школы современной фотографии из Москвы "PHOTOPLAY" (https://photoplay.ru).
Как сообщает продавец, база содержит 3 таблицы с такими данные как:
Drupal.Users (59 тысяч записей)
Эл. почта;
Хэш пароля.

Drupal.Realname (59 тысяч записей)
UID;
ФИ.

Bitrix. Users (40 тысяч записей)
Эл. почта;
Хэш пароля;
Номер телефона (11 тыс. уникальных);
Фамилия Имя;
Адрес(город).

А тем временем, наши читатели уже сейчас могут проверить наличие своего номера в этой утечке с помощью телеграм-бота @PhoneLeaks_bot

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2022-08-22 10:01:17 Обзор утечек, которые попали в западные агрегаторы (HIBP)
15 - 22.08.2022:

В августе 2022 года онлайн-служба доставки фекалий Shitexpress (https://www.shitexpress.com) подверглась утечке данных, в результате которой были обнаружены 24 тысячи уникальных адресов электронной почты. Адреса охватывают счета-фактуры, подарочные карты, рекламные акции и записи PayPal. Взлом также выявил IP-адреса и адреса электронной почты отправителей, физические адреса получателей и сообщения, сопровождающие доставку дерьма;

В июне 2020 года на сайте веб-разработки SitePoint (https://www.sitepoint.com) произошла утечка данных, в результате которой были раскрыты записи более 1 миллиона клиентов. Затронутые данные включали адреса электронной почты и IP-адреса, имена, имена пользователей, биографические данные и пароли, хранящиеся в виде хэшей bcrypt;

В августе 2022 года миллионы записей мексиканского банка Banorte были публично размещены на популярном хакерском форуме, включая 2,1 миллиона уникальных адресов электронной почты, физических адресов, имен, номеров телефонов, RFC (налоговых) номеров, полов и банковских счетов. Банорте заявил, что данные «устарели», хотя еще не указал, насколько давно они датируются. Неподтвержденные отзывы подписчиков HIBP предполагают, что данные могут быть датированы 8 годами до 2014 года.

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2022-08-21 18:54:18 Мы сделали анализ утечек, произошедших в последнее время и наши читатели уже сейчас могут проверить свои телефонные номера через телеграмм-бот @PhoneLeaks_bot на наличие в сливах:

bulgar-promo.ru [04.2022]
millennium-platform.ru [08.2022]
kr.gov.ua [?]
bestpediatr.ru [12.2012]
А также некоторых других!

Как обещали, уже добавили некоторые позиции из недавнего сборника сливов российских сайтов (https://t.me/data1eaks/637)

Стоит отметить, что утечка bulgar-promo.ru [04.2022] крайне серьёзная и затрагивает 140 тысяч соискателей в основном из Татарстана с таким чувствительным набором полей как: ФИО, ДР, Телефон, Эл. почта, подробные анкетные данные.

Теперь бот знает о 339 утечках, связанных с Россией, Украиной, Белоруссией и другими странами бывшего СССР.

С @Data1eaks вы будете в курсе всех утечек и сможете оперативно проверить себя в них.

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2022-08-19 23:59:39 Хакеры из легиона "Zaря" выложили в открытый доступ, как они заявляют, данные 227 тысяч жителей украинского Кривого Рога с ресурса kr.gov.ua с полями:
Телефон;
Фамилия;
Имя;
Отчество.

Да, по поводу связи этих данных с порталом kr.gov.ua есть вопросы. Но вот сами данные валидные и некоторые из записей не фигурировали в известных утечках.

Актуальность информации не известна и не указана.

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2022-08-19 12:46:20 В открытом доступе оказалась БД автоматизированного облачного сервиса бронирования командировок "Millennium" (millennium-platform.ru).
Две таблицы содержат следующие данные:
millennium-platform.ru-passengers.sql
ФИО;
Дата рождения;
Реквизиты документа;
Телефон(ы);
Электронная почта.

314.319 записей

millennium-platform.ru-users.sql
ФИО;
Дата рождения;
Пол;
Реквизиты документа;
Телефон(ы);
Электронная почта.

252.281 записей
Актуальность информации в дампах на 14.08.2022 г.

Корпоративных клиентов у платформы достаточно, из них Аскона, Росводоканал, РосАтом, Росбанк, ТАСС и др. Поэтому в скором времени можно ожидать целевых атак на сотрудников.

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2022-08-17 10:40:02 С проектом @Data1eaks и ботом @PhoneLeaks_bot вы будете в курсе всех сливов информации и сможете оперативно проверить, есть ли ваш номер телефона в утечках.

Сегодня в открытом доступе оказался "сборник" дампов российских сайтов. Все они достаточно "свежие" и были взломаны недавно. О некоторых наш бот уже знает и мы о них писали, например, о сливе крымского ресторана grandbro.ru (https://t.me/data1eaks/592). В самое ближайшее время @PhoneLeaks_bot сможет просигнализировать вам об остальных утечках. Так что следите за обновлениями.

Наш бот уже знает о 330 (!) утечках, связанных с Россией и странами бывшего СССР. Аналогов нам нет!

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2022-08-15 10:02:12 Обзор утечек, которые попали в западные агрегаторы (HIBP)
08 - 15.08.2022:

В январе 2022 года уязвимость в платформе Twitter позволила злоумышленнику создать базу данных адресов электронной почты и номеров телефонов миллионов пользователей социальной платформы. В уведомлении о раскрытии информации, опубликованном позже в августе 2022 года, Twitter сообщил, что уязвимость связана с ошибкой, появившейся в июне 2021 года, и что они напрямую уведомляют затронутых клиентов. Затронутые данные включали либо адрес электронной почты, либо номер телефона, а также другие общедоступные данные Twitter, включая имя пользователя Twitter, отображаемое имя, биографию, местоположение и фотографию профиля. Данные включали 6,7 млн уникальных адресов электронной почты как в активных, так и в приостановленных учетных записях, причем последние фигурировали в отдельном списке из 1,4 млн адресов.

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать