Data1eaks | Утечки баз данных

2023-04-28 07:31:49 Хакеры из "NLB" выложили в открытый доступ данные из, как они заявляют, данные клиентов страховой компании "АльфаСтрахование" (https://www.alfastrah.ru). По словам хакеров у них на руках 14 миллионов записей, но в открытый доступ они выкладывают 1 миллион.
В файле с утечкой содержится 1 млн. записей с такими полями как:
ФИО;
Дата рождения;
Пароль в хэше;
Эл. почта (907.440 уникальных);
Телефон (807.987 уникальных);
Техн. информация в виде дат.

Актуальность данных в файле на 19 апреля 2023 года.

Наши читатели уже сейчас могут проверить наличие e-mail и телефонов в этой и других утечках с помощью наших телеграм-ботов:
@EmailLeaks_bot ( утечки)
@PhoneLeaks_bot ( утечек)

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2023-04-27 17:42:34 Пророссийская хак-группа «XakNet Team» получила в распоряжение данные клиентов крупной украинской сети медицинских лабораторий «Синэво» (https://synevo.ua).
В нескольких SQL-дампах и десятке текстовых файлов содержатся данные примерно на 5 миллионов украинцев:
ФИО;
Дата рождения
Эл. почта;
Телефон;
Пол;
IP-адрес;
Другие техн. детали.

А также в другой части файлов:
ФИО;
Дата рождения;
Эл. почта;
Телефон;
Пол.

Эта крупная утечка затронула 3.598.828 телефонных номеров и 1.573.311 электронных почт украинцев. Наши читатели уже сейчас могут проверить номера и почты в этой и других утечках через наши тг-боты:
@EmailLeaks_bot ( утечка)
@PhoneLeaks_bot ( утечек)

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2023-04-13 21:51:17 Проукраинские хакеры разместили в открытом доступе базу с данными из личных кабинетов пользователей страховой компании "СОГАЗ" (https://lk.sogaz.ru).
В SQL-дампе размером свыше 5 Гб содержатся 8.309.755 записей с такими полями как:
ФИО;
Логин;
Телефон (5.222.786 уникальных);
Эл. почта (7.875.942 уникальных);
Пароль в хэше;
Дата рождения;
Место работы (не у всех);
Некоторые технические данные.

Актуальность данных на 21.10.2022 года.

Утечка затрагивает большое количество россиян и наши читатели уже сейчас могут проверить наличие e-mail и телефонов в этой и других утечках с помощью наших телеграм-ботов:
@EmailLeaks_bot ( утечек)
@PhoneLeaks_bot ( утечек)

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2023-04-11 13:25:39 Тот же хакер, который отметился взломами сети аптек "Здравсити", оф. магазин бренда "PUMA" в России, БД сотрудников сетей "Бристоль" и "Дикси", на этот раз объявил, что взломал крупную российскую сеть ювелирных магазинов и ломбардов «585*Золотой».
Внушительных размеров БД в формате SQL содержит 9.955.386 записей с такими полями как:
ФИО клиента;
Дата рождения;
Возраст клиента;
Пол клиента;
Адрес клиента;
Телефон клиента (8.461.473 уникальных);
Эл. почту клиента (3.128.880 уникальных);
Реквизиты документа клиента;
Внутренние идентификаторы;
Даты регистрации как клиента;
Некоторые технические детали, в т.ч. флаги СМС-оповещений и верификации номера телефона.
Информация в БД совершенно точно валидна.

Актуальность данных в базе на 10 апреля 2023 года.

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2023-04-11 09:20:40 Хакеры из «UHG» и «C.A.S.» взломали крупный российский сервис по продаже билетов на различные мероприятия kassy.ru. Данные были размещены на форуме DumpForums.

Клиенты из числа сервиса действительно подтверждают введённые ими данные в сравнении с записями из базы.
В таблице users содержится 3.003.894 строк с такими полями как:
Login клиента;
ФИО клиента;
Эл. почта клиента (3.003.891 уникальных);
Телефон клиента (533.729 уникальных);
Дата рождения;
Пароль в хэше.

В таблице с заказами содержится 13.657.424 строк с такими полями как:
ФИО клиента;
Эл. почта клиента (4.592.048 уникальных);
Телефон клиента (4.716.733 уникальных);
IP-адресс клиента;
UserAgent клиента;
Даты заказа;
Описание к заказу.

Актуальность данных в файле на первые числа апреля 2023 года.

Утечка затронула большое количество россиян (приблизительно, около 5 миллионов) и займёт своё место серьёзных инцидентов 2023 года.

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2023-03-29 10:21:51 Нам стало известно, что хакеры из "Ukranian Hacker Group", которые ранее уже отмечались взломами российских ресурсов, на этот раз взломали крупный ресторан японской кухни "ProSushi" (https://www.prosushi.ru).
Файл с данными покупателей содержит 165 тысяч записей с такими полями как:
Имя клиента;
Телефон клиента (162.494 уникальных);
Пол клиента;
Пароль в хэше;
Дата рождения клиента;

Файл информацией о заказах содержит 260 тысяч записей (очищенных от дублей) с такими полями как:
Телефон клиента (66.252 уникальных);
Имя клиента;
Адрес доставки;
Комментарий к заказу;
Сумма заказа;
IP-адрес клиента;
Некоторые технические детали.

Актуальность данных в файле на 25 марта 2023 года.

Наши читатели уже сейчас могут проверить наличие телефонов в этой и других утечках с помощью нашего телеграм-бота:
@PhoneLeaks_bot ( утечка)

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2023-03-26 14:27:30 ФБР имеет доступ к базе данных BreachForums (он же Breached).
Специальный агент ФБР Джон Лонгмайр сообщил, что у ФБР есть база данных Breached, которая помогла установить, что Фитцпатрик действительно является пользователем никнейма Pompompurin.

Фитцпатрик также упростил возможность для правоохранительных органов проследить его связь с онлайн-псевдонимом Помпомпурин после того, как сказал владельцу RaidForums в частном разговоре, что одна из украденных баз данных не содержит его старого адреса электронной почты, который был показан как утекший на Have I Been Pwned.

ФБР смогло увидеть этот частный разговор после захвата серверов RaidForums и его баз данных в феврале 2022 года.

ФБР также обнаружило IP-адрес Фитцпатрика, зарегистрированный в базе данных BreachForums после того, как он использовал его один раз для входа на форум, видимо, забыв включить Tor или VPN.

Этот же IP-адрес он использовал для доступа к своей личной учетной записи iCloud со своего iPhone.

Что тут можно сказать. Помимо стандартных ошибок, которых предостаточно наделал Помпомпурин, имел место сбор досье на него как минимум в начале прошлого года. С учётом того, что уже тогда ФБР знало его личную почту и могло свободно запросить данные в Google и Apple... Слив от IntelX выглядит обычной легализацией уже имеющейся информации. Что только лишний раз доказывает связь этого незаконного сервиса с правоохранительными органами США.

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2023-03-24 22:05:53 Для тех, у кого нет аккаунта на xss.is, но есть желание помочь коллеге, преданному члену хак сообщества и просто хорошему и доброму человеку, могут ознакомиться с статьей yashechka по ссылке ниже:
https://telegra.ph/Dlya-teh-u-kogo-net-akaunta-na-xss-no-on-hochet-podderzhat-03-24

Не оставайтесь безучастными. С миру по нитке. Открыть/Комментировать

2023-03-24 21:13:10 Время добрых дел.
Многие знают, есть такой клёвый юзер xss.is yashechka
Он генерирует тонны крайне полезного хакерского контента, переводит западный контент, записывает ролики (в том числе и обучающие), лепит красивые pdf - и все это в 99.9 % бесплатно и для людей.
Но случилась беда. И yashechka вот вот останется без глаз, в прямом смысле слова. Зрение yashechka терял давно, болезнь прогрессирует и сейчас на стадии "еще немного и глаза откажут".
Все это крайне страшно и этого хотелось бы избежать. Поэтому yashechka всё таки смог написать пост на xss.is с призывом о помощи:
S.M.E. - Прошу руку помощи у форумчан
Там Вы найдете историю как так вышло, как он остался без работы потому что ослеп, как болезнь прогрессирует и реквизиты по которым можно оказать помощь.
*
Наш канал не пройдет мимо и тоже окажет помощь. Открыть/Комментировать

2023-03-24 12:10:52 Сегодня хакеры из "Народной CyberАрмии" выложили в открытый доступ БД клиентов украинского онлайн-магазина "SANPID" (оборудование для систем отопления, водоснабжения, канализации), г. Львов (https://sanpid.com)
В файле содержится 55 тысяч записей с такими полями как:
Ф.И.О.;
Телефон (41.982 уникальных);
Эл. почта (9.617 уникальных);
Данные о соц. сетях и мессенджерах (не у всех клиентов);
Адреса (не у всех клиентов);

Актуальность данных в файле точно не известна.

Наши читатели уже сейчас могут проверить наличие e-mail и телефонов в этой и других утечках с помощью наших телеграм-ботов:
@EmailLeaks_bot ( утечек)
@PhoneLeaks_bot ( утечек)

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать