Data1eaks | Утечки баз данных

2023-06-05 18:41:05 Хакеры из "Cyber Legions" взломали один из российских "Единых расчётных центров". По словам хак-группы, украдено 450 ГБ, в т.ч. БД и личные данные пользователей.
Мы смогли проанализировать часть имеющихся в руках хакеров материалов.
Таблица users содержит 384.448 записей с полями:
Эл. почта;
Login (иногда ФИО);
Пароль в хэше;
IP-адрес;
Техн. детали.

Особый интерес представляют таблицы с обращениями граждан. faq_all и faq_old содержат 470 тыс. записей с полями:
Эл. почта;
Телефон;
Ф.И.О.;
Дата обращения;
Текст и тема обращения;
Техн. детали, оператор, взявший в обработку обращение.

subscribe_users содержит 1.677 записей с полями:
Ф.И.О.;
Телефон;
Эл. почта.

summaries содержит 17.582 записей с полями:
Ф.И.О.;
Телефон;
Анкетные данные (места работы, учёбы, навыки).

Проверка данных подтверждает их реальность.

Актуальность данных охватывает период с 2009 по апрель 2023 г.

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2023-06-02 23:59:03 В открытый доступ попала база с данными пользователей сайта страховой компании "Ренессанс Страхование" (https://renins.ru).
В файле 737 тысяч строк с такими полями как:

Ф.И.О.;
Адрес эл. почты (632.708 уникальных);
Телефон (315.327 уникальных);
Пароль в хэше;
Login;
Техн. детали (даты регистраци, последнего входа)

Актуальность данных в дампе с февраля 2015 по конец мая 2023 года.

Проверить наличие своих эл. почт и телефонов в этом сливе можно с помощью наших телеграм-ботов:
@EmailLeaks_bot
@PhoneLeaks_bot

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2023-06-02 11:56:18 В открытый доступ попал PostgreSQL-дамп с данными пользователей гос. образовательной платформы «Российская электронная школа» (resh.edu.ru).
В файле 9.148.981 запись с такими полями как:

Ф.И.О.;
Дата рождения;
Адрес эл. почты (9.037.203 уникальных);
Телефон (54.505 уникальных);
Пароль в хэше (с солью);
Login (почти всегда АЭП);
Пол;
Роль пользователя (учитель, родитель, ученик);
Данные соц. сетей (ВКонтакте, Facebook, Одноклассники, Skype, Twitter);
Учебное заведение;
Техн. детали (даты регистраци, последнего входа)

Актуальность данных в дампе с августа 2016 по декабрь 2022 года.

Утечка серьёзная, затрагивает огромное число россиян, в том числе детей и если вы учитель, ученик или родитель, можете проверить наличие своих эл. почт и телефонов в этом сливе с помощью наших телеграм-ботов:
@EmailLeaks_bot
@PhoneLeaks_bot

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2023-05-30 12:49:54 В открытом доступе появился дамп в SQL-формате некогда популярнейшего форума для любителей утечек данных - RaidForums (raidforums.com)

В дампе содержится 478.516 записей с такими полями как:
username пользователя;
адрес электронной почты (478.453 уникальных);
даты рождения;
даты регистрации и последней активности;
информация, которую о себе указывал пользователь;
пароли в хэше;
некоторые технические детали.

Актуальность данных в файлах охватывает период с марта 2015 года по сентябрь 2020 года.

Что-ж, уважаемые товарищи хакеры могут проверить наличие своих почт в этом сливе с помощью нашего бота:
@EmailLeaks_bot
Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2023-05-08 14:05:58 Пророссийская хак-группа «XakNet Team» взломала крупную украинскую страховую компанию "Оранта" (https://oranta.ua) и получила доступ к данным всех её клиентов.
По имеющимся у нас сведениям, данные трети всех жителей Украины оказались в руках хакеров только в результате одного этого взлома.

В файле metis_faces содержится 12,5 миллионов записей с полями:
Ф.И.О.;
Фамилия Инициалы;
Даты рождения;
Пол;
Адрес регистрации;
Идентификатор клиента;
Код ДРФО клиента.

В файле metis_vehicles содержится 6.996.610 записей с полями:
VIN авто;
ГРЗ авто;
Марка, модель авто;
Регион/Город регистрации.

В файлах osagopolises и stg.Faces содержится 667.756 и 1.121.306 записей соответственно с более детальными данными.

Актуальность данных в файлах - декабрь 2022 года.

Утечка затрагивает большое количество украинцев, а наши читатели могут проверить себя в утечках с помощью ботов:
@EmailLeaks_bot
@PhoneLeaks_bot
Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2023-05-06 11:31:05 Предлагаем ознакомиться с самыми крупными и интересными проектами Telegram в сфере информационной безопасности и ИТ:

Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии;

Черный треугольник — авторский блог с самыми актуальными новостями из мира IT.

Physics.Math.Code — канал для физиков, математиков, инженеров и разработчиков. Публикуются подборки полезных книг, роудмапы для самообразования, видеоуроки, разборы интересных задач и многое интересное из науки и техники.

SecLabnews — мы рассказываем, как не позволить цифровому миру контролировать вас и быть на шаг впереди тотального контроля. Открыть/Комментировать

2023-05-02 11:45:27 Обзор утечек, которые попали в западные агрегаторы (HIBP)
27.03.2023 - 2.05.2023:

В феврале 2023 года на веб-сайте поиска поступающих в аспирантуру TheGradCafe (https://www.thegradcafe.com) произошла утечка данных, в результате которой были раскрыты личные записи 310 тысяч пользователей. Данные включали адреса электронной почты, имена и имена пользователей, пол, географическое положение и пароли, хранящиеся в виде хэшей bcrypt. Некоторые записи также включали физический адрес, номер телефона и дату рождения. TheGradCafe не отреагировала на многочисленные попытки раскрыть утечку;

В январе 2022 года на ныне несуществующем видео-сайте Leaked Reality произошла утечка данных, в результате которой были раскрыты 115 тысяч уникальных адресов электронной почты. Данные также включали имена пользователей, IP-адреса и пароли, хранящиеся в виде хешей MD5 или phpass;

В январе 2022 года в ныне несуществующей службе загрузки файлов Sundry Files произошла утечка данных, в результате которой были обнаружены 274 тысячи уникальных адресов электронной почты. Данные также включали имена пользователей, IP-адреса и пароли, хранящиеся в виде соленых хэшей SHA-256;

В феврале 2023 года в The Kodi Foundation произошла утечка данных, в результате которой были раскрыты записи более 400 тысяч пользователей. Нарушение, приписываемое учетной записи, принадлежащей «доверенному, но в настоящее время неактивному члену команды администраторов форума», связано с тем, что учетная запись администратора создала резервную копию базы данных, которая впоследствии была загружена перед продажей на хакерском форуме. В результате взлома были раскрыты адреса электронной почты и IP-адреса, имена пользователей, пол и пароли, хранящиеся в виде хэшей с солью MyBB. Фонд Kodi решил самостоятельно отправлять затронутые адреса электронной почты в HIBP;

В феврале 2023 года произошла утечка данных европейской службы трансферов из аэропортов Terravision. Утечка выявила более 2 миллионов записей данных клиентов, включая имена, номера телефонов, адреса электронной почты, хэши паролей с солью и, в некоторых случаях, дату рождения и страну происхождения. Terravision не ответила на многочисленные попытки отдельных лиц в течение нескольких месяцев сообщить об инциденте.

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2023-04-30 18:44:44 Хакеры из "DumpForums" взломали компанию «BI.ZONE», услуги которой - управлять цифровыми рисками.
Хакерами получено несколько дампов, основной из которых содержит чувствительные данные специалистов по кибербезопасности (в т.ч. крупных корпораций), которые записывались на онлайн-мероприятия и оставляли свои данные:
bi.zone_20230401_full.sql, содержит данные 7 тыс. записей с такими полями как:
Эл. почта;
ФИО;
Данные о професии и месте работы;
На какое мероприятие записывался;
Телефон;

Также, были взломаны ресурсы:
aftt.bi.zone;
cyberacademy.bi.zone;
cyberpolygon.com;
touch.bi.zone.

Мы разметили 7.642 адресов эл. почт и 3.094 номеров телефонов.

Актуальность данных на апрель 2023 года.

Наши читатели уже сейчас могут проверить наличие e-mail и телефонов в этой и других утечках с помощью наших телеграм-ботов:
@EmailLeaks_bot ( утечек)
@PhoneLeaks_bot ( утечки)

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2023-04-28 12:50:42 Сегодня пророссийские хакеры из "Народной CyberАрмии" выложили в открытый доступ данные чиновников и учителей, полученные при взломе украинского портала ІТС «ДІСО» (Государственная информационная система управления образованием) (https://diso.gov.ua) Министерства образования Украины.
В двух файлах содержатся данные 139.683 учителей и 51.516 чиновников МинОбразования Украины с такими полями как:
Ф.И.О.;
Эл. почта;
Место работы;
Должность;
Некоторые технические детали.

Актуальность данных в файлах на 11 апреля 2023 года.

Наши читатели уже сейчас могут проверить наличие e-mail и телефонов в этой и других утечках с помощью наших телеграм-ботов:
@EmailLeaks_bot ( утечек)
@PhoneLeaks_bot ( утечки)

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2023-04-28 08:26:39 Хакеры из "DumpForums" получили доступ ко всей инфраструктуре ИТ-интегратора "Первый Бит" (https://1cbit.ru). Взлому подверглись все дочерние сервисы компании. В т.ч. утекли БД к сервисам (1c-buh.com, bit-apteka.ru, lid.1cbit.ru, soft.1cbit.ru и большому количеству других).
Сегодня в открытый досутп были слиты БД сервисов forum.1cbit.ru и gitlab.1cbit.dev.
1cbit.ru содержит данные 12 тыс. пользователей:
Email;
ФИО;
Данные о професии;
Данные о соц. сетях;
Телефон.
abt.ru, данные о клиентах вебинаров и об обращениях в поддержку, переписка с поддержкой.
kkm.ru, данные регистрантов и обращения в поддержку, переписка с поддержкой.
lid.1cbit.ru, данные о звонках и телефонной активности 131.705 номеров телефонов.
В общей сложности около:
250.213 номеров телефонов;
89.824 эл. почт;

Актуальность данных в файлах на 30 марта 2023 года.

@EmailLeaks_bot ( утечки)
@PhoneLeaks_bot ( утечки)
Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать