Data1eaks | Утечки баз данных

2021-07-06 18:53:02 Ребята, кто хотел написать статью и поучаствовать в конкурсе на XSS.is, но по каким-то причинам не успел, у вас есть прекрасная возможность осуществить задуманное! Хватит оттопыриваться по отпускам, надо работать! Не могёшь сам писать - предложи другу! Включаем Сарафан ФМ!

КОНКУРС СТАТЕЙ #6 "XSS Hot Summer" продлён на один месяц.

Принимаемые тематики статей:

*Пентестинг сетей. Получение доступа, обход систем защиты, развитие атаки, повышение прав, закрепление в сетях, захват AD.
*АРТ таргетированные и точечные атаки. Проникновение, распространение по сети. Сбор, анализ и реализация материала.
*0day и 1day уязвимости. Разработка и доработка эксплойтов.
*Web взломы. Заливка шеллов, закрепление, повышение прав, рутование.
*Методы обхода WAF.

1 место - 5.000$
2 место - 4.000$
3 место - 3.000$
4 место - 1.000$
5 место - 1.000$
6 место - 500$
7 место - 500$

Читаем правила, участвуем!
http://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion/threads/52504/ Открыть/Комментировать

2021-07-02 21:48:16 VPN-провайдер LimeVPN (https://www.limevpn.com) подвергся взлому и БД пользователей попала к хакерам.
Данные о 69 тысячах пользователей с полными именами пользователей, паролями в виде простого текста, IP-адресами и др. информацией продаются за 400$. Открыть/Комментировать

2021-07-01 22:53:01 Таганский суд Москвы по требованию РКН признал незаконной деятельность пробивального Telegram-бота «Глаз Бога».
Только выясняется, что с блокировкой выйдет ошибочка, так как ссылка в решении суда ведёт не на оригинальный сервис, а на очередной клон.
РКН, ты жжошь Выходит, даже каждый школьник лучше осведомлён, чем организация с миллиардами в бюджете.

Кто не в курсе, ГБ в последнее время работает по принципу франшизы. Каждый может подписать договор с ГБ, назвать свой бот «Шоколадный Глаз» и распространять свою ссылку, а в основе будут всё те же незаконные базы Глаза Бога с личными данными россиян. И каждый получает свой процент.

Если честно, такая мышиная возня с этим ботом больше похожа на государственную рекламу оного, чем на реальную борьбу с чёрным рынком личных данных в России.

Ходатайствую о награждении РКН орденом Петросяна I степени за борьбу с рынком пробивов в России. Открыть/Комментировать

2021-07-01 21:25:42 Выяснилось, что 23 апреля WorkForce West Virginia (https://workforcewv.org) пострадала от утечки данных, в результате которой могла быть раскрыта личная информация, принадлежащая соискателям, проживающим в штате.

Инцидент был подтверждён губернатором Западной Вирджинии Джимом Джастисом.

Утекли имена, адреса, номера телефонов, даты рождения и номера социального страхования. Открыть/Комментировать

2021-06-30 23:42:47 "В ведомства направлен запрос с просьбой информировать Центр мониторинга управления сетями связи общего пользования (ЦМУ ССОП) об использовании сервисов VPN (Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN, IPVanish VPN) для обеспечения работы технологических процессов предприятий и организаций", - говорится в сообщении РКН.

Стоит напомнить, что после аналогичного запроса относительно VyprVPN и Opera VPN РКН 17 июня ввел ограничения на их работу в России. Открыть/Комментировать

2021-06-29 21:54:10 Давно у нас не было книжной рубрики.
Сейчас лето, пора отпусков. Поэтому лежим на пляже, поджариваем булки и читаем прекрасный научпоп: Марков А. В. "Рождение сложности: эволюционная биология сегодня.

Как зародилась и по каким законам развивалась жизнь на нашей планете? Что привело к формированию многоклеточных организмов? Как возникают и чем обусловлены мутации, приводящие к изменениям форм жизни? Социологические исследования показывают, что в поисках ответов на эти краеугольные вопросы люди сегодня все реже обращаются к данным науки, предпочитая довольствоваться поверхностными и зачастую неверными объяснениями, которые предлагают телевидение и желтая пресса. «Рождение сложности» — это одновременно захватывающий рассказ о том, что происходит сегодня на переднем крае биологической науки, и в то же время — серьезная попытка обобщить и систематизировать знания, накопленные человечеством в этой области.

http://flibustahezeous3.onion/b/527462

Через неделю проверю! Открыть/Комментировать

2021-06-29 20:57:31 С 22 июня этого года на raidforums.com появилась тема о продаже базы LinkedIn на 700 миллионов записей, которая включает поля:
Email Addresses
Full names
Phone numbers
Addresses
Social Networks
И другие чувствительные данные.

Продавец поделился сэмплом базы на 1М записей.

Сейчас репрезентативность такого небольшого набора данных пока слишком маленькая и судить о полной БД я не буду.

Как только в распоряжении @data1eaks появится данная база, тогда я Вам напишу об анализе данных.
Напоминаю, что я некоммерческий агрегатор и все данные, которые я получаю - это ваша благотворительность, за что всем огромное спасибо.

К слову говоря, это не первая БД соцсети LinkedIn, которая находится в обороте.

Сэмпл можно потрогать по ссылке продавана:
https://ufile.io/01xevd3s

Агрегатор утечек @data1eaks Открыть/Комментировать

2021-06-26 19:15:41 Разработчик антивирусных приложений и сервисов ESET провел среди россиян исследование, чтобы выяснить, какая доля пользователей интернета сталкивались с утечкой персональных данных. Как выяснилось, хотя бы однажды обнаруживали в свободном доступе в сети личные сведения 59% опрошенных.

Чаще всего — в 70% случаев — в онлайновых базах данных россияне обнаруживают свой мобильный номер и адрес электронной почты. Домашний адрес, пароли и личные фотоснимки утекают сеть в 11% – 13% случаев. Открыть/Комментировать

2021-06-25 15:31:34 Агрегатор утечек @data1eaks Открыть/Комментировать

2021-06-25 15:01:20 В апреле 2020 года на сайте Teespring, посвященном индивидуальной печати на одежде, произошла утечка данных, в результате которой было обнаружено 8,2 миллиона записей о клиентах. Данные включали адреса электронной почты, имена, географические местоположения и идентификаторы социальных сетей.
Только сейчас данные попали в публичные агрегаторы утечек. Открыть/Комментировать