Data1eaks | Утечки баз данных

2023-01-24 08:52:38 Открыть/Комментировать

2023-01-22 17:08:06 Обзор утечек, которые попали в западные агрегаторы (HIBP)
декабрь 2022 - январь 2023:

В декабре 2022 года налоговая служба Crypto & NFT CoinTracker сообщила об утечке данных, которая затронула более 1,5 млн их клиентов. Компания объяснила нарушение компрометацией одного из своих поставщиков услуг, и затронутые данные были ограничены адресами электронной почты и частично отредактированными телефонными номерами;

В конце 2022 года данные, якобы взятые с криптобиржи Gemini (https://www.gemini.com), были размещены на общедоступном хакерском форуме. Данные состояли из адресов электронной почты и неполных номеров телефонов, которые Gemini позже приписали инциденту у стороннего поставщика (поставщик не был назван);

В ноябре 2019 года сербский веб-сайт новостей о технологиях Benchmark (https://forum.benchmark.rs) подвергся взлому на своем форуме, в результате чего были раскрыты записи 93 тысяч клиентов. Взлом выявил IP-адреса и адреса электронной почты, имена пользователей и пароли, хранящиеся в виде хэшей MD5 с солью. Впоследствии администратор форума сообщил, что нарушение произошло из-за того, что форум работал на устаревшей версии vBulletin;

В конце 2022 года служба потоковой передачи музыки Deezer допустила нарушение данных, которое повлияло на 240 млн. клиентов. Нарушение датируется резервной копией середины 2019 года, выставленном сторонним партнером. Данные включали 229 млн. Уникальных адресов электронной почты, IP -адресов, имен, имен пользователей, полов, даты рождения и географическое местоположение клиента;

В начале 2023 года на популярном хакерском форуме появилось более 200 миллионов записей, извлеченных из Twitter. Данные были получены где-то в 2021 году путем злоупотребления API, который позволял преобразовывать адреса электронной почты в профили Twitter. Последующие результаты затем были объединены в массив данных, содержащих адреса электронной почты, наряду с общедоступной информацией профиля Twitter, включая имена, имена пользователей и количество подписчиков;

В апреле 2021 года в «самой большой в мире коллекции заранее разработанных слайдов для презентаций» SlideTeam (http://www.slideteam.net) было взломано 1,4 миллиона записей, которые в следующем году были опубликованы на популярном хакерском форуме. Предположительно полученные из скомпрометированного экземпляра Magento, данные включали имена, адреса электронной почты и пароли, хранящиеся в виде хэшей с солью;

В августе 2022 года служба заказа и доставки еды DoorDash сообщила об утечке данных, которая затронула часть их клиентов. DoorDash (https://www.doordash.com) приписала взлом неназванному «стороннему поставщику», который, по их словам, стал жертвой фишинговой кампании. Инцидент выявил 367 тысяч уникальных личных адресов электронной почты, а также имена, почтовые индексы и частичные данные карты, а именно бренд, срок действия и последние четыре цифры карты.

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2023-01-21 11:30:57 Предлагаем ознакомиться с самыми крупными и интересными проектами Telegram в сфере информационной безопасности и ИТ:

Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.

Черный треугольник — авторский блог с самыми актуальными новостями из мира IT

Mentor IT — блог с заметками репетитора по математике, физике, информатике и IT. Автор рассказывает о задачах и способах их решения. Пишет заметки о применении математики в жизни и как сквозь неудачи и вопросы идти к математическому просветлению.

Seclabnews — ежедневно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Открыть/Комментировать

2023-01-20 10:44:15 За последнее время произошло несколько утечек различного масштаба. Мы решили не писать о каждой по отлельности, а сделать общий пост.
В открытый доступ попали следующие базы данных:
кнопка1.рф [02.2022]
cmlt.ru [2019]
nemez1da.ru [06.2022]
greentyre.ru [12.2018]
hgclub.ru [05.2022]
invest-trades.ru [08.2022]
tcb.com.ua [12.2022]
innov-rosatom.ru [10.2022]
samolet.ru [2022]
extremstyle.ua [01.2023]
urok.1c.ru [01.2023]
asu.ru
promtransbank.ru [01.2023]
mail.ru

Во всех вышеперечисленных утечках основные утекшие данные - это ФИО, телефон и электронная почта.
Как можно заметить - актуальность всех данных свежая.

Наши уважаемые читатели уже сейчас могут проверить наличие телефонного номера в этих и 495(!) других утечек с помощью телеграм-бота @PhoneLeaks_bot

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2023-01-13 16:06:52 Выложенные в открытый доступ данные почтового сервиса Mail.ru связаны с утечкой стороннего сервиса в начале 2022 года, сам сервис защищен. Об этом сообщили ТАСС в пресс-службе Mail.ru.

"Пользователям "Почты" ничего не угрожает, сервис надежно защищен. Результаты проверки показали, что опубликованные данные связаны с утечкой стороннего сервиса в начале прошлого года", - сообщили в пресс-службе.

Специалисты дополнительно проводят тщательную проверку, отметили в пресс-службе.

И это хорошо

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2023-01-13 15:24:38 Открыть/Комментировать

2023-01-13 11:01:18 Открыть/Комментировать

2023-01-10 17:32:10 Нам стало известно, что ресурсы "Международного Авиационно-Космического Салона" (https://www.aviasalon.com) были взломаны, а данные аккредитованных участников авиасалона попали в руки хакеров.
Шесть SQL-таблиц, из них например users, 50 тыс. записей с такими данными как:
ФИО;
Телефон;
Эл. почта;
Место работы;
Должность;
Некоторые технические детали.

Таблица accreditation_users, 38 тыс. записей с такими данными как:
ФИО;
Дата рождения;
Место рождения;
Реквизиты документа;
Телефон;
Эл. почта;
Адрес регистрации;
Место работы;
Должность;
Некоторые технические детали.

База содержит данные сотрудников очень чувствительных организаций:
МИД РФ;
Посольства РФ в различных странах;
Ростех;
АО Камов;
МинОбороны РФ;
ФСБ, ФСО РФ;
РосОборонЭкспорт;
Самые разные КБ, НИИ и заводы

Актуальность данных в базе на июль 2021 года, что не делает её менее чувствительной.

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2023-01-04 09:01:11 Мы обработали данные из утечки крупного магазина спортивных товаров "Спортмастер" (https://www.sportmaster.ru).

В ней содержится 42'341'810 уникальных телефонов, которые мы разметили в нашем боте.
Утечка гигантская и затронула ЗНАЧИТЕЛЬНУЮ часть жителей России

Также, мы выделили данные из утечки МинСтроя России (https://minstroyrf.gov.ru) и разметили 40'795 телефонов тех, кто писал обращения.

Наши дорогие читатели уже сейчас могут провериться на наличие в этих и 481 других утечках и проверить своих знакомых в боте @PhoneLeaks_bot

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать

2023-01-03 17:18:56 Продолжается эпопея с данными магазина спортивных товаров "Спортмастер" (https://www.sportmaster.ru).
Проукраинские хакеры из "NLB" сегодня выложили новую часть массива гигантского размера в 100 миллионов строк.
В файле содержится 100.655.407 записей с такими полями как:
ФИО;
Дата рождения;
Пол;
Мобильный телефон (42.341.810 уникальных);
Эл. почта;
Адрес клиента.

Актуальность данных захватывает период с 10.2013 по 05.2018 года.

Ранее "Спортмастер" подтвердил факт утечки, но сообщил, что она произошла по вине подрядчиков.

Ждите отдельного поста о разметке утекших телефонов в нашем боте.

Агрегатор утечек @data1eaks
Не протекайте, друзья Открыть/Комментировать