Data1eaks | Утечки баз данных

2023-07-08 16:11:16 Обзор утечек, которые попали в западные агрегаторы (HIBP)
2.05.2023 - 08.07.2023:

В начале 2023 года был обнаружен массив данных, полученный от новозеландской компании MEO (https://meoair.com), производящей маски для лица. По состоянию на декабрь 2020 года данные содержали более 8 тысяч записей о клиентах, включая имена, адреса, номера телефонов и пароли, хранящиеся в виде хэшей MD5 Wordpress. MEO не ответил на многочисленные попытки сообщить о взломе;

В начале 2023 года сайт «взаимной мастурбации» CityJerks (https://cityjerks.com) подвергся утечке данных, в результате которой были обнаружены 177 тысяч уникальных адресов электронной почты. Утечка также включала данные из «приложения для знакомств для НАСТОЯЩИХ дальнобойщиков и НАСТОЯЩИХ МУЖЧИН» TruckerSucker с объединенным корпусом данных, также раскрывающим имена пользователей, IP-адреса, даты рождения, сексуальную ориентацию, географическое местоположение, личные сообщения между участниками и пароли, хранящиеся в виде соленых хэшей MD5;

В апреле 2023 года в индийской службе проката автомобилей RentoMojo (https://rentomojo.com) произошла утечка данных. Взлом выявил более 2 миллионов уникальных адресов электронной почты, а также имена, телефоны, номера паспортов, пол, даты рождения, покупки и хэши паролей bcrypt;

В марте 2021 года крупнейшая в мире компания по производству очков Luxoticca (http://luxottica.com) пострадала от утечки данных через одного из своих партнеров, которая раскрыла личную информацию более 70 миллионов человек. Впоследствии данные были проданы через популярный хакерский форум в конце 2022 года и включали адреса электронной почты и физические адреса, имена, пол, даты рождения и номера телефонов. В заявлении Luxottica они сообщили, что знают об инциденте и в настоящее время «рассматривают другие обязательства по уведомлению»;

В мае 2023 года 478 тысяч пользовательских записей с ныне несуществующего хакерского форума, известного как RaidForums, были размещены на другом хакерском форуме. Данные датированы сентябрем 2020 года и включают адреса электронной почты, имена пользователей, даты рождения, IP-адреса и пароли, хранящиеся в виде хэшей Argon2;

В мае 2023 года южноафриканский ритейлер JD Group (https://jdgroup.co.za) объявил об утечке данных, затронувшей ряд их онлайн-активов, включая Bradlows, Everyshop, HiFi Corp, Incredible (Connection), Rochester, Russells и Sleepmasters. Утечка выявила более 520 тысяч уникальных записей о клиентах, включая имена, адреса электронной почты и физические адреса, номера телефонов и южноафриканские идентификационные номера;

В декабре 2022 года инвестиционно-исследовательская компания Zacks объявила об утечке данных. В следующем месяце появились сообщения об инциденте, затронувшем 820 тысяч клиентов. Однако в июне 2023 года появился массив данных почти о 9 миллионах клиентов Zacks, прежде чем они были широко распространены на популярном хакерском форуме. Самые последние данные были датированы маем 2020 года и включали имена, имена пользователей, адреса электронной почты и физические адреса, номера телефонов и пароли, хранящиеся в виде несоленых хэшей SHA-256. При раскрытии более крупного нарушения Zacks сообщил, что в дополнение к их первоначальному отчету «неавторизованные третьи стороны также получили доступ к зашифрованным [sic] паролям клиентов zacks.com, но только в зашифрованном [sic] формате»;

В июне 2023 года клон ранее закрытого популярного хакерского форума BreachForums подвергся утечке данных, в результате которой было раскрыто более 4 тыс. записей. Нарушение произошло из-за открытой резервной копии базы данных MyBB, которая включала адреса электронной почты и IP-адреса, имена пользователей и хэши паролей Argon2.

@Data1eaks_bot - проверь, есть ли ты в утечках!
Агрегатор утечек @data1eaks Открыть/Комментировать

2023-07-08 11:31:19 Предлагаем ознакомиться с самыми крупными и интересными проектами Telegram в сфере информационной безопасности и ИТ:

Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии;

Черный треугольник — авторский блог с самыми актуальными новостями из мира IT.

Physics.Math.Code — канал для физиков, математиков, инженеров и разработчиков. Публикуются подборки полезных книг, роудмапы для самообразования, видеоуроки, разборы интересных задач и многое интересное из науки и техники.

SecLabnews — мы рассказываем, как не позволить цифровому миру контролировать вас и быть на шаг впереди тотального контроля. Открыть/Комментировать

2023-06-14 13:29:33 Ну что, дорогие-симпатичные, есть у нас и хорошие новости.

Многим не очень удобно было пользоваться нашими ботами потому, что их два. Отдельный для проверки телефонов, отдельный для электронных почт. Помимо объективного неудобства навигации, два бота занимают много места на экране вашего телефона.

Мы объединили оба бота в один - @Data1eaks_bot. В нем вы можете проверить себя в утечках и по телефону и по эл. почте.

Старые боты продолжат работать ещё некоторое время, чтобы на период перехода никто из пользователей не потерялся, а позже они будут отключены.

И да. Пока делал переход, в открытый доступ попало несколько БД. По традиции, ВСЕ эти утечки уже размечены в боте: chitai-gorod.ru, rosaski.com, ast.ru, eksmo.ru, tours.ua, sportfood40.ru, themarket.io и другие.

Обращаем внимание на то, что @Data1eaks_bot - наш единственный бот. Другие боты, которые пытаются использовать наше имя и аватарки - это шляпа, фишинг и развод на ваши деньги и ваши данные.
Пожалуйста, будьте бдительны!

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2023-06-08 20:04:31 Проукраинские хакеры из группы "DumpForums" взломали сайт крупной аптеки "Вита" (https://vitaexpress.ru) и получили в распоряжение данные клиентов и их заказы.
В таблице пользователей 870 тысяч строк с такими полями как:
Ф.И.О.;
Эл. почта (736.777 уникальных);
Телефон (818.127 уникальных);
Пароль в хэше;
Дата рождения;
Login;
Техн. детали (даты регистраци, последнего входа).

В таблице заказов 7.3 миллиона строк с такими полями как:
Имя;
Телефон (1.667.536 уникальных);
Эл. почта (305.625 уникальных);
Комментарий;
Город;
Сумма заказа;
Множественные техн. детали.
Через отдельную таблицу можно обогатить данными какие конкретно лекарственные препараты приобретались

Актуальность данных в дампе с августа 2015 по 3 июня 2023 года.

А проверить себя в этом и куче других сливов можно с помощью наших ботов:
@EmailLeaks_bot
@PhoneLeaks_bot

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2023-06-08 10:51:39 Хакеры из "NLB" слили данные пользоватей кулинарного интернет-портала Юлии Высоцкой "Едим Дома" (https://edimdoma.ru)
536.550 записей с данными пользователей:
ФИО;
Эл. почта (490.197);
Телефон (39.842);
Актуальность апрель 2023 года.
3.580.583 пользователей книжного магазина "Буквоед" (https://bookvoed.ru)
ФИО;
Эл. почта (2.566.520);
Телефон (2.619.590);
Актуальность май 2023 года.
2.268.636 пользователей магазина одежды "ТВОЕ" (https://tvoe.ru)
Ф.И.;
Эл. почта (2.192.530);
Телефон (2.267.756);
Актуальность май 2023 года.
4 миллиона пользователей гипермаркета строительных товаров "Леруа Мерлен" (https://leroymerlin.ru)
Ф.И.;
Адрес;
Эл. почта (4.713.303);
Телефон (3.259.518);
Актуальность май 2023 года.
Вы уже сейчас можете проверить себя на наличие во всех этих и множестве других сливах:
@EmailLeaks_bot
@PhoneLeaks_bot

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2023-06-07 10:27:17 Хакеры знают, что ты читаешь в своей кровати Хакеры из "NLB" выложили в открытый доступ:
магазин издательской группы Эксмо-АСТ "Book24.ru" (https://book24.ru).
Файл содержит 4.003.488 записей с полями:
Ф.И.О.;
Пол;
Дата рождения;
Эл. почта (3.991.463);
Телефон (2.612.390);
Город.

Актуальность данных охватывает период с июня 2016 по 29 мая 2023 г.

клиенты крупного российского производителя матрацев и товаров для сна "Аскона" (https://askona.ru)
Файл содержит 1.949.841 записей с полями:
Ф.И.О.;
Пол;
Дата рождения;
Эл. почта (1.397.251);
Телефон (1.612.111);
Город.

Актуальность данных в дампах охватывает период с июля 2018 по 20 апреля 2023 г.

Наши читатели уже сейчас могут проверить себя на наличие в этом и других сливах с помощью наших телеграм-ботов:
@EmailLeaks_bot
@PhoneLeaks_bot

Группировка дала обещание слить данные 12 крупных компаний. Итого, осталось

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2023-06-06 15:32:26 Хакеры из "NLB" выложили в открытый доступ данные клиентов сети магазинов одежды "Gloria Jeans" (https://www.gloria-jeans.ru). Возможно, это часть базы.
Таблица users содержит Строк: 3.162.058 записей с такими полями как:
user_id;
Эл. почта;
Телефон.

Таблица customers содержит 3.162.102 записей с такими полями как:
user_id;
Ф.И.О.;
Дата рождения;
Эл. почта;
Телефон;
№ бонусной карты клиента;
Техн. детали.

Актуальность данных в базе охватывает период с 2018 по 11 мая 2023 года.

В общей сложности мы разметили 3.158.717 адресов эл. почт и 2.366.651 телефонов. А наши читатели уже сейчас могут проверить себя на наличие в этом сливе с помощью наших телеграм-ботов:
@EmailLeaks_bot
@PhoneLeaks_bot

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2023-06-06 11:59:01 Хакеры из пророссийской группировки "XakNet Team" опубликовали в открытый доступ часть БД с данными клиентов украинской "Аптеки низких цен" (https://insur.anctm.biz).
Файл содержит 98 тысяч записей с такими полями как:
Ф.И.О.;
Телефон (34.095 уникальных);
Аптека;
Данные заказа;
Техн. детали.

Актуальность данных в дампах охватывает период с января 2023 по май 2023 года.

Также, мы разметили в наших инструментах украинский "слив" 966.ua (ресторан) от 2021 года.

Наши читатели уже сейчас могут проверить себя на наличие в этом сливе с помощью наших телеграм-ботов:
@PhoneLeaks_bot

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2023-06-06 10:37:48 Также, сегодня хакеры из группировки "NLB" выложили в открытый доступ БД с данными клиентов тороговой сети "Ашан" (https://www.auchan.ru).
Файл с данными пользователей содержит 7.840.297 записей с такими полями как:
Фамилия Имя;
Эл. почта (4.723.316 уникальных);
Телефон (7.741.531 уникальных);
Адрес (доставки или самовывоза);
Техн. детали (даты).

Актуальность данных в дампах охватывает период с апреля 2020 по 18 мая 2023 года.

Что-ж, данная утечка однозначно займет место в пантеоне крупнейших. А наши читатели уже сейчас могут проверить себя на наличие в этом сливе с помощью наших телеграм-ботов:
@EmailLeaks_bot
@PhoneLeaks_bot

По сообщениям хакеров, они имеют доступ ещё к 10 крупным российским компаниям и не верить им у нас пока нет причин.

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2023-06-06 10:16:36 Хакеры из "NLB" взломали крупный российский магазин товаров для дома, дачи и ремонта "ТВОЙ ДОМ" (https://tvoydom.ru) и выложили БД с данными клиентов в открытый доступ.
Файл содержит 713.367 с типичным набором полей для CMS "Bitrix" :
Ф.И.О.;
Дата рождения;
Пол;
Эл. почта (388.860 уникальных);
Телефон (591.956 уникальных);
Пароль в хэше;
Техн. детали (даты регистраций, последних входов и т.д.

Актуальность данных в дампах охватывает период с июля 2019 по 18 мая 2023 года.

Наши читатели уже сейчас могут проверить наличие e-mail и телефонов в этой и других утечках с помощью наших телеграм-ботов:
@EmailLeaks_bot
@PhoneLeaks_bot

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать