Data1eaks | Утечки баз данных

2023-03-22 22:41:05 Сегодня хакеры из "NLB" выложили в открытый доступ дополнительные данные из, как они заявляют, БД бонусной платформы "СберСпасибо" (https://spasibosberbank.ru)
В файле с утечкой содержится 4.5 миллиона записей с такими полями как:
Телефон (4.532.477 уникальных);
Дата рождения;
Номер банковской карты в хэше;
Техн. информация.

Актуальность данных в файле охватывает период с июня 2022 по январь 2023 года.

Обращаем внимание, что все 4.532.477 номера телефона уже помечены в нашем телеграм-боте @PhoneLeaks_bot и прямо сейчас можно проверить телефон на наличие в этой утечке.

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2023-03-21 10:05:38 Популярнейший англоязычный хак-форум для любителей всевозможных утечек (в простонародье Бричед) по всей видимости прекращает своё существование в том виде, в котором его многие знали.

Заявление главного администратора гласит: Я закрою форум, так как я считаю, что мы можем предположить, что больше ничего не безопасно. Я знаю, что все хотят, чтобы форум работал, но нет никакой ценности в краткосрочной выгоде для того, что, вероятно, будет долгосрочной потерей, поддерживая Breached как есть.
Я хочу прояснить, что, хотя это первоначальное объявление не является положительным, это еще не конец ... Вам позволено ненавидеть меня и не соглашаться с моим решением, но я обещаю, что грядущее будет лучше для всех нас.

Конечно же, происходящее связано ни с чем иным, как с задержанием владельца форума - Конора Брайана Фитцпатрика (Pompompurin) сотрудниками ФБР

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2023-03-18 13:05:17 Появляется всё больше, похоже, правдивой информации о том, что владелец англоязычного форума для любителей утечек под ником Pompompurin был задержан сотрудниками ФБР в среду в 16:30.

Конор Брайан Фицпатрик из Пикскилла, штат Нью-Йорк, по их словам, управлял печально известным сайтом "утечки данных" в даркнете.

Администрация форума уже сделала заявление о том, что в настоящее время предпринимаются необходимые меры для продолжения работы ресурса в штатном режиме.

Лично я неоднократно пересекался с ним как анон и мы всегда находили общий язык. Что ж, Конор Брайан Фицпатрик, сил тебе и твоим близким.

Напоминаю, что его деанон и задержание, в том числе, стали возможными из-за платформы IntelX, которая открыто заявляет, что барабанит в правоохранительные органы США не то, что по запросу, а инициативно. Хотя сама является совершенно незаконным явлением

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2023-03-14 12:55:48 Сегодня хакеры из "Народной CyberАрмии" выложили в открытый доступ БД "Национального Университета Пищевых Технологий", г. Киев (https://nuft.edu.ua)
В файле mdl_user.sql содержится 7.864 записей с такими полями как:
Имя Фамилия;
UserName;
Эл. почта (7.749 уникальных);
Хэш пароля;
Данные о должности, кафедре, факультете;
IP-адрес;
Техн. информация.

Актуальность данных в файлах на 6 января 2016 года.

Наши читатели уже сейчас могут проверить наличие адреса электронной почты в этой и других утечках с помощью телеграм-бота @EmailLeaks_bot

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2023-03-13 10:31:22 Обзор утечек, которые попали в западные агрегаторы (HIBP)
06.03.2023 - 13.03.2023:

В феврале 2023 года служба технических лагерей для детей iD Tech разместила на популярном хакерском форуме почти 1 миллион записей. Данные включали 415 тысяч уникальных адресов электронной почты, имен, дат рождения и паролей в виде простого текста, которые, по-видимому, были взломаны в предыдущем месяце. iD Tech не ответила на многочисленные попытки сообщить об инциденте;

В феврале 2023 года данные, предположительно полученные из службы защиты от мошенничества Eye4Fraud, были выставлены на продажу на популярном хакерском форуме. Охватывая десятки миллионов строк с 16 миллионами уникальных адресов электронной почты, данные были распределены по 147 таблицам общим объемом 65 ГБ и включали как непосредственных пользователей службы, так и лиц, размещавших заказы в других службах, которые внедрили Eye4Fraud для защиты своих продаж. . Данные включали имена и хэши паролей bcrypt для пользователей, а также имена, номера телефонов, физические адреса и частичные данные кредитной карты (тип карты и последние 4 цифры) для заказов, размещенных с использованием сервиса. Eye4Fraud не ответил на многочисленные попытки сообщить об инциденте;

В марте 2023 года в индийском небанковском кредитном подразделении HDB Financial Services произошла утечка данных, в результате которой были раскрыты записи более 70 миллионов клиентов. Взлом, содержащий 1,6 млн уникальных адресов электронной почты, также раскрыл имена, даты рождения, номера телефонов, пол, почтовые индексы и информацию о кредитах, принадлежащих клиентам;

В марте 2023 года «Канадский онлайн-торговый центр» Shopper + сообщил об утечке данных, обнаруженной на общедоступном хакерском форуме. Нарушение датируется сентябрем 2020 года и включает 878 тысяч записей о клиентах с адресами электронной почты и физическими адресами, именами, номерами телефонов и, в некоторых случаях, полом и датами рождения.

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2023-03-09 15:47:25 Сегодня хакеры из "NLB" выложили в открытый доступ данные из, как они заявляют, БД бонусной платформы "СберСпасибо" (https://spasibosberbank.ru)
В файле Orders содержится 6.335.994 записей с такими полями как:
Эл. почта (1.089.420 уникальных);
Телефон (1.448.281 уникальных);
Техн. информация.

В файле Users содержится 48.387.008 записей с такими полями как:
Эл. почта (2.893.907 уникальных);
Телефон (47.278.452 уникальных);
Дата рождения;
Техн. информация.

Актуальность данных в файлах на 7 февраля 2022 года.

Обращаем внимание, что данные в утекшей БД затрагивают 47.278.452 номеров телефонов россиян!
Наши уважаемые читатели уже сейчас могут проверить наличие телефонного номера в этой и 539 других утечках с помощью телеграм-бота @PhoneLeaks_bot

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2023-03-07 10:00:44 Хакеры из "NLB" выложили в открытый доступ БД платформы правовой помощи "Сбер Право" (https://sberpravo.ru)
3 файла в формате csv содержат в общей сложности данные о примерно 116 тысячах пользователей с такими полями как:
Ф.И.О.;
Эл. почта (71.705 уникальных);
Телефон (116.228 уникальных);
Дата рождения;
Техн. информация.

Актуальность данных в файле 8 февраля 2023 года.

Наши уважаемые читатели уже сейчас могут проверить наличие телефонного номера в этой и 535 других утечках с помощью телеграм-бота @PhoneLeaks_bot

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2023-03-07 09:45:25 Хакеры из "Cyber Legions" выложили в открытый доступ БД ресурса для помощи поступающим в ВУЗы "Навигатор Поступления" (https://propostuplenie.ru)
Файл users_item.csv содержит 521.353 строк с такими полями как:
Фамилия Имя/UserName регистранта;
Эл. почта (520.673 уникальных);
Телефон (446.082 уникальных);
Тип пользователя (student/parent/child)
Школьный класс
Хэш пароля с солью;
Техн. информация.

Актуальность данных в файле 06 марта 2023 года.

Наши уважаемые читатели уже сейчас могут проверить наличие телефонного номера в этой и 534 других утечках с помощью телеграм-бота @PhoneLeaks_bot

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2023-03-06 19:01:25 В августе 2022 года данные клиентов индийского торгового сайта LBB (Little Black Book) были размещены на популярном хакерском форуме. Данные содержали более 3 миллионов записей с 39 тысячами уникальных адресов электронной почты, а также IP-адреса и физические адреса, имена и информацию об устройствах, причем самые последние данные относятся к началу 2019 года. они сохраняют своих клиентов, он также был обогащен дополнительными атрибутами данных.

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2023-03-06 19:01:25 Обзор утечек, которые попали в западные агрегаторы (HIBP)
январь 2023 - февраль 2023:

В январе 2023 года в японском подразделении Zurich Insurance произошла утечка данных, в результате которой были раскрыты записи 2,6 млн клиентов с более чем 756 тыс. уникальных адресов электронной почты. Впоследствии данные были размещены на популярном хакерском форуме, а также включали имена, пол, даты рождения и сведения о застрахованных транспортных средствах;

В январе 2023 года в британской службе бронирования катков Planet Ice произошла утечка данных. Инцидент раскрыл личные данные 240 тысяч человек, включая адреса электронной почты и физические адреса, номера телефонов, пол, даты рождения и пароли, хранящиеся в виде хэшей MD5. Данные также включали имена, пол и даты рождения детей, устраивающих вечеринки;

В январе 2023 года сообщалось, что в норвежском интернет-магазине KompletetFritid произошла утечка данных, произошедшая в феврале 2021 года. В результате инцидента были раскрыты записи 140 тысяч клиентов, включая физические, электронные и IP-адреса, имена, номера телефонов и пароли. Большинство паролей хранились в виде хэшей bcrypt с небольшим числом, отображаемым в виде обычного текста;

В январе 2023 года в 42-м школьном округе Питт-Медоуз в Британской Колумбии произошла утечка данных. В результате инцидента были раскрыты имена и адреса электронной почты примерно 19 тысяч студентов и сотрудников, которые впоследствии были распространены на популярном хакерском форуме;

В 2019 году служба поиска общедоступных записей Instant Checkmate подверглась утечке данных, которая позже обнаружилась в начале 2023 года. Данные включали почти 12 миллионов уникальных адресов электронной почты клиентов, имен, номеров телефонов и паролей, хранящихся в виде хэшей шифрования;

В 2019 году в службе поиска общедоступных записей TruthFinder произошла утечка данных, которая позже обнаружилась в начале 2023 года. Данные включали более 8 миллионов уникальных адресов электронной почты клиентов, имен, номеров телефонов и паролей, хранящихся в виде хэшей шифрования;

В октябре 2020 года у VPN-провайдера LimeVPN произошла утечка данных, в результате которой была раскрыта личная информация десятков тысяч клиентов. Данные включали электронную почту, IP и физические адреса, имена, номера телефонов, истории покупок и пароли, хранящиеся в виде хэшей MD5 с солью;

В феврале 2023 года на популярном хакерском форуме появились данные, принадлежащие азиатской и латиноамериканской службе доставки еды Weee. Данные, относящиеся к середине 2022 года, включали 1,1 млн уникальных адресов электронной почты из 11 млн строк заказов, содержащих имена, номера телефонов и инструкции по доставке;

В октябре 2022 года поставщик модов GTA RealDudesInc столкнулся с утечкой данных, в результате которой были обнаружены более 100 тысяч адресов электронной почты (многие из которых являются временными адресами гостевых учетных записей). Нарушение также включало имена пользователей и хэши паролей bcrypt;

В феврале 2023 года российский телекоммуникационный провайдер Convex был взломан «Анонимусами», которые впоследствии опубликовали 128 ГБ данных, утверждая, что это выявило незаконную государственную слежку. Утечка данных содержала 150 тысяч уникальных адресов электронной почты, IP и физических адресов, имен и номеров телефонов;

В декабре 2022 года на сайте онлайн-аукциона огнестрельного оружия GunAuction.com произошла утечка данных, которая позже была обнаружена незащищенной на сервере хакера. Данные включали более 565 тысяч пользовательских записей с обширными личными данными, включая электронную почту, IP-адреса и физические адреса, имена, номера телефонов, пол, год рождения, тип кредитной карты и пароли, хранящиеся в виде простого текста. Просочившиеся личности впоследствии могут быть сопоставлены с огнестрельным оружием, выставленным на продажу на веб-сайте; Открыть/Комментировать