BOSS

2021-07-20 10:34:26 Кыргызстан 2019.07

Полное имя, национальный идентификационный номер, домашний адрес, дата рождения

880к строк Открыть/Комментировать

2021-07-19 21:51:20 Небольшая статья о Технике критических процессов в Windows от нашего подписчика.

telegra.ph/Tehnika-Critical-Process-07-19 Открыть/Комментировать

2021-07-19 17:27:38 И снова умное голосование, на этот раз речь о новой базе, которую уже описал @dataleak

https://mega.nz/file/AUoAWKpZ#nieCWk3hxfTCzOydFH-ENXs3sppfhfIHQEW4HsvAHuk Открыть/Комментировать

2021-07-16 23:35:22 t.me/smsactivateru/442

Ну, а что ещё ожидать.. Это получается дырку они залатали, но логи вдруг не подлинны Открыть/Комментировать

2021-07-16 22:40:40 По непроверенной информации, sms-activate обосрался:

"Друзья, приносим свои извинения за столь поздние новости. Сайт sms-activate.ru подвергся атаке, мы рекомендуем всем нашим клиентам поменять пароли и токены, во избежания кражи средств.

На данный момент, уже есть данные об утечки 7м строк пользователей." Открыть/Комментировать

2021-07-16 21:03:07 Крупная первоутечка логов транзакций сервиса sms-activate.ru

Утечка содержит в себе email, имя и IP пользователя, а также метод, дату и сумму пополнения + куча воды.

База в формате .log с массивами содержит в себе 7803499 уникальных записей и 89 миллионов строк.

Была добыта при помощи фаззинга сервиса. Открыть/Комментировать

2021-07-15 23:55:26 Утечка почти 3 миллионов реальных адресов стоящих за cloudflare.

Актуальность июль 2020 Открыть/Комментировать

2021-07-15 17:15:46 Есть такой интересный сервис скриншотов с подпиской — screenshotmachine.com

В нем мы нашли несколько крупных недочётов, которые могут вам пригодится в ваших проектах и просто, как интересная информация.

1. Ключи API у каждого пользователя всего 6 символов, большая возможность перебрать и найти ключ с платной подпиской для скриншотов, скорее всего платную подписку выдаст отличающийся от остальных других IP сервера

2. Очень простая капча, которую можно распарсить небольшим Python-скриптом.

3. Нет детекта temp-mail и вообще подтверждения по email. (сделали 25 аккаунтов за несколько минут самописным скриптом)

4. Самое грандиозное, не нужно никаких API, есть торчащий endpoint для скриншотов:

POST https://www.screenshotmachine.com/capture.php

url=ВАШ_URL&device=desktop&width=1920&height=1080&zoom=100&format=png&timeout=2000&click=&hide=&cacheLimit=0

Получаем сессию (на каждый скриншот новую) и с ней отправляемся получать скриншот к следующей странице:

https://www.screenshotmachine.com/serve.php?file=result Открыть/Комментировать

2021-07-14 21:03:15 База из 22176 строк данных о сотрудниках FBI

+ ФИО
+ Email-адрес
+ Некий национальный ID
+ Кем является в FBI

Не очень то и свежая.. Открыть/Комментировать