Data1eaks | Утечки баз данных
📢 Новости и слухи мира утечек баз данных. 🚫 Рекламу не продаём и не покупаем! 📟 Подписывайся, чтобы ничего не пропустить!
Ko'proq ko'rsatish186 865
Obunachilar
+21824 soatlar
+4757 kunlar
+1 12130 kunlar
Postlar arxiv
🔗 Chivo Wallet
ℹ️ В апреле 2024 года на популярном хакерском форуме были опубликованы почти 6 миллионов записей граждан Сальвадора. Данные включали имена, даты рождения, номера телефонов, физические адреса и почти 1 миллион уникальных адресов электронной почты. Кроме того, в утечку также были включены более 5 миллионов соответствующих фотографий профиля.
🔗 https://gianttiger.com
ℹ️ В марте 2024 года в канадском дисконтном магазине Giant Tiger произошла утечка данных, в результате которой были раскрыты записи о 2,8 миллионах клиентов. Нарушение, приписываемое поставщику розничного продавца, включало физические адреса и адреса электронной почты, имена и номера телефонов;
🔗 https://leslipfrancais.fr
ℹ️ В апреле 2024 года французский производитель нижнего белья Le Slip Français пострадал от утечки данных. В результате взлома были взломаны 1,5 миллиона адресов электронной почты, физические адреса, имена и номера телефонов;
🔗 https://t2tea.com
ℹ️ В апреле 2024 года на популярный хакерский форум было выложено 95 тысяч записей из магазина чая Т2. Данные включали электронные и физические адреса, имена, номера телефонов, даты рождения, покупки и пароли, хранящиеся в виде хэшей шифрования;
🔗 https://pipingrock.com
ℹ️ В апреле 2024 года 2,1 млн адресов электронной почты интернет-магазина товаров для здоровья Piping Rock были публично размещены на популярном хакерском форуме. Данные также включали имена, номера телефонов и физические адреса. В аккаунте, публикующем данные, ранее сообщалось о нескольких других утечках данных, которые, судя по всему, были получены из сервиса Shopify, используемого соответствующими веб-сайтами;
🔗 https://movieboxpro.app
ℹ️ В апреле 2024 года из уязвимого API было извлечено более 6 миллионов записей из потокового сервиса MovieBoxPro. MovieBoxPro не предоставила контактную информацию для раскрытия инцидента, хотя, как сообщается, уязвимость была устранена после массового перебора.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
⚡️❗️Обзор утечек, которые попали в западные агрегаторы (HIBP)
📆 апрель 2024:
🔗 https://att.com
ℹ️ В марте 2024 года десятки миллионов записей, предположительно украденных у AT&T, были размещены на популярном хакерском форуме. Начиная с августа 2021 года, данные первоначально были выставлены на продажу, а затем опубликованы в свободном доступе. В то время в AT&T утверждали, что взлома их систем не произошло и что данные поступили откуда-то еще. 12 дней спустя AT&T признала, что специфичные для нее поля данных подверглись взлому и что еще неизвестно, произошла ли утечка с их стороны или со стороны поставщика. AT&T также приступила к сбросу кодов доступа к учетным записям клиентов, что является показателем того, что было достаточно уверенности в том, что коды доступа были скомпрометированы. В результате инцидента были раскрыты имена, электронные и физические адреса, даты рождения, номера телефонов и номера социального страхования США;
🔗 https://exvagos.com
ℹ️ В июле 2022 года на сайте прямой загрузки Exvagos произошла утечка данных, которые позже были распространены как часть более крупного массива данных. В результате взлома были раскрыты 2,1 миллиона уникальных адресов электронной почты, а также IP-адреса, имена пользователей, даты рождения и хеши паролей MD5;
🔗 https://icoachcricket.ecb.co.uk
ℹ️ В марте 2024 года на веб-сайте icoachcricket компании English Cricket произошла утечка данных, в результате которой было обнаружено более 40 тысяч записей. Данные включали адреса электронной почты и пароли, хранящиеся в виде хэшей bcrypt, соленых хэшей MD5 или того и другого. Данные были предоставлены HIBP источником, который попросил отнести их к «IntelBroker»;
🔗 https://tpchd.org
ℹ️ В июне 2023 года департамент здравоохранения округа Такома-Пирс объявил об утечке данных в своей системе онлайн-обучения «Карта работника пищевой промышленности штата Вашингтон». Информация о взломе была опубликована на популярном хакерском форуме годом ранее и датируется резервной копией базы данных в 2018 году. В данные были включены 1,6 миллиона уникальных адресов электронной почты, а также имена, почтовые индексы, даты рождения и около 9,5 тысяч номеров водительских прав;
🔗 https://forum.gsmhosting.com
ℹ️ В августе 2016 года взломанные данные форума vBulletin для GSM-хостинга появились в продаже наряду с десятками других взломанных сервисов. Нарушение затронуло 2,6 миллиона пользователей сервиса и затронуло адреса электронной почты и IP-адреса, имена пользователей и хэши паролей MD5 с солью;
🔗 https://pandabuy.com
ℹ️ В марте 2024 года на популярном хакерском форуме были размещены 1,3 млн уникальных адресов электронной почты интернет-магазина для покупки товаров из Китая Pandabuy. Данные также включали IP и физические адреса, имена, номера телефонов и запросы на заказы. Предполагается, что ответственность за нарушение лежит на компаниях "Sanggiero" и "IntelBroker";
🔗 https://surveylama.com
ℹ️ В феврале 2024 года на сайте платных опросов SurveyLama произошла утечка данных, в результате которой были раскрыты 4,4 миллиона адресов электронной почты клиентов. В результате инцидента также были раскрыты имена, физические и IP-адреса, номера телефонов, даты рождения и пароли, хранящиеся в виде хэшей SHA-1, bcrypt или argon2. Когда в SurveyLama сообщили об инциденте, они сообщили, что они уже «уведомили пользователей по электронной почте»;
🔗 https://boat-lifestyle.com
ℹ️ В марте 2024 года индийский бренд аудио и носимых устройств BoAt подвергся утечке данных, в результате которой были раскрыты записи 7,5 миллионов клиентов. Данные включали физический адрес и адрес электронной почты, имена и номера телефонов, которые впоследствии были опубликованы на популярном хакерском форуме Clear Web;
🔗 https://forum.kasperskyclub.ru
ℹ️ В марте 2024 года на независимом фан-форуме Kaspersky Club произошла утечка данных. В результате инцидента было обнаружено 56 тысяч уникальных адресов электронной почты, а также имена пользователей, IP-адреса и пароли, хранящиеся в виде хешей MD5 или bcrypt;
💧💧💧 Третьего дня стало известно о запуске НКЦКИ (Национальным координационным центром по компьютерным инцидентам) сервиса по проверке телефонов и электронных почт на факт наличия в утечках. Протестировать его можно по адресу https://chk.safe-surf.ru
*⃣ Как честно признаются разработчики, "База данных утечек не хранится на сайте. Мы получаем данные об утечках из публично доступных источников". Т.е. данные берутся по API у стороннего сервиса.
❓ Развернулась некислая дискуссия, почему новый сервис от НКЦКИ почти не даёт детекта по номерам телефонов. Отвечу: этот сервис никогда не специализировался на выделении номеров телефонов из утечек и приведению номеров в порядок, к международному формату.
ℹ️ Поставщика данных для НКЦКИ называть не будем, но специалисты в этой области, по формируемым ответам, понимают о каком сервисе идёт речь.
⏺ ИМХО, минусов в таком подходе предостаточно, например, таких:
- отсутствие возможности добавлять новые источники (размечать новые утечки), которые происходят, буквально, каждый день;
- верификация данных происходит (если вообще происходит) на удаленной стороне и приходится полагаться на принцип "как есть" и показывать своим пользователям это "как есть"; НКЦКИ пишет у себя: "Наличие информации в результатах выдачи сервиса не является подтверждением факта утечки, равно как отсутствие информации по результатам запроса к сервису не является опровержением этого факта." Так, а смысл тогда какой от сервиса, если никто и ни за что не отвечает?
- завтра сервис, который предоставляет API для НКЦКИ могут закрыть...и что тогда?
- ну и т.д.
*⃣ Воспользуюсь возможностью высказать своё мнение на большую аудиторию.
Начинание прекрасное и достойно всякой похвалы, но реализация как обычно... можно было и "дожать".
- Конечно, НКЦКИ надо бы начать самому следить за утечками. Да, это не так просто, как может показаться на первый взгляд, но как работать с КИ, которые заканчиваются утечками?
- Без собственного набора данных сложно верифицировать новые утечки. Или придётся полагаться на телеграмм-осинт-супер-дупер экспертов по утечкам, коих сейчас тысяча? Ну такое себе.
- Ничего зазорного нет в том, чтобы подписывать результат проверки названием сервиса, который предоставляет API.
- А ещё можно стать агрегатором агрегаторов и вобрать в себя несколько сервисов и таким образом показывать результаты... Как тебе такое, Илон Маск?
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 По имеющейся у нас информации был взломан форум "клуба Лаборатории Касперского" (https://forum.kasperskyclub.ru).
ℹ️ В попавшем к нам на анализ файле содержится 56.800 строк с такими полями:
⭕️ username.;
⭕️ IP-адрес (вероятно, при регистрации);
⭕️ адрес эл. почты (56.768 уник.);
⭕️ пароль в хэше.
📅 Актуальность данных в утечке заявлена на 20.03.2024 г.
🛑 Стоит отметить, что многие никнеймы пользователей на официальном форуме forum.kaspersky.com и forum.kasperskyclub.ru совпадают (в том числе среди состава администрации и привелегированных юзеров) и, вероятно, используются одними и теми же людьми, поэтому часть пользователей официальныго форума попадают под угрозу.
🛑 Проверить себя на наличие в утечках можно с нами ⬇️
🌐 Агрегатор утечек @data1eaks
⚡️❗️Обзор утечек, которые попали в западные агрегаторы (HIBP)
📆 март 2024:
ℹ️ В феврале 2024 года в платформе визуального дизайна Cutout.Pro на базе искусственного интеллекта произошла утечка данных, в результате которой было обнаружено 20 миллионов записей. Данные включали адреса электронной почты и IP-адреса, имена и хеши паролей MD5, которые впоследствии были широко распространены на популярном хакерском форуме и каналах в Telegram;
ℹ️ В сентябре 2022 года на тайваньском форуме Android APK.TW произошла утечка данных, которые позже были распространены как часть более крупного массива данных. В результате взлома были раскрыты 2,5 миллиона уникальных адресов электронной почты, а также IP-адреса, имена пользователей и хэши паролей MD5;
ℹ️ В августе 2021 года бразильская компания быстрого питания Habib's пострадала от утечки данных, которые позже были перераспределены как часть более крупного массива данных. В результате взлома были раскрыты 3,5 миллиона уникальных адресов электронной почты, а также IP-адреса, имена, номера телефонов, даты рождения и ссылки на профили в социальных сетях;
ℹ️ В сентябре 2022 года на популярном хакерском форуме появилось более 500 тысяч записей клиентов индийского сервиса электронной коммерции Flipkart. В результате взлома были раскрыты адреса электронной почты, широта и долгота, имена и номера телефонов;
ℹ️ В сентябре 2022 года в онлайн-платформе для обмена фотографиями ClickASnap произошла утечка данных. В результате инцидента было раскрыто почти 3,3 миллиона личных записей, включая адреса электронной почты, имена пользователей и пароли, хранящиеся в виде хешей SHA-512. Кроме того, был также включен сборник платных подписок, который содержал имена, физические адреса и выплаченные суммы;
ℹ️ В марте 2024 года миллионы строк данных новозеландской медиа-компании MediaWorks были публично размещены на популярном хакерском форуме. В результате инцидента было обнаружено 163 тысячи уникальных адресов электронной почты, предоставленных посетителями, которые участвовали в онлайн-конкурсах, и включали имена, физические адреса, номера телефонов, даты рождения, пол и ответы на вопросы конкурса. Некоторые жертвы взлома впоследствии получили требования о выкупе с просьбой заплатить за удаление их данных.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
🔥🔥🔥 НБКИ сделало заявление, что проанализировало опубликованную информацию, и по его результатам нет оснований считать, что именно бюро стало причиной утечки.
ℹ️ Сегодня стало известно, что в открытом доступе на хакерским форуме оказалась полная БД, о которой мы писали выше (https://t.me/data1eaks/802).
Без учёта дублирующих строк в базе 42 миллиона записей и 18.6 миллионов уник. телефонных номеров. Причём там этот массив уже фигурировал как относящийся к МФО "Деньги Сразу" (https://dengisrazy.ru).
❓ Полный массив информации не пролил свет на его происхождение. Хотя данные, в основной массе, являются валидными данными россиян, отнести их к НБКИ решительно невозможно.
ℹ️ Данные, похоже, представляют собой формат лога - заявки от пользователей на возможность получения онлайн-займа, так как они были введены.
📅 Актуальность данных в базе на 04.02.2024 года.
🌐 Агрегатор утечек @data1eaks
Photo unavailableShow in Telegram
🔥🔥🔥 Появилась информация, что одно из крупнейших российских бюро кредитных историй «Национальное бюро кредитных историй» (https://nbki.ru) было взломано.
ℹ️ По словам хакеров, на руках у них имеется "более 200кк заявок на получение кредита". По имеющейся у нас информации, выложенный фрагмент - часть ещё одной 96 миллионной БД, в которой 18.6 миллионов уникальных номеров телефонов.
ℹ️ В сэмпле, появившемся в открытом доступе 500.000 тысяч записей с полями:
⭕️ Ф.И.О.;
⭕️ Дата рождения;
⭕️ Реквизиты документа;
⭕️ Телефон;
⭕️ Сумма кредита;
⭕️ Город, регион.
📅 Актуальность данных, по всей видимости - 2024 год.
🌐 Агрегатор утечек @data1eaks
Photo unavailableShow in Telegram
🔥🔥🔥 Эпопея с предположительным взломом инфраструктуры «Робофинанс» (robo.finance) получает развитие.
ℹ️ Сейчас поступает информация, что у того же хакера, что "отчитался" о взломе Робофинанс, на руках есть данные клиентов МФО «One Click Money» (oneclickmoney.ru).
ℹ️ В SQL-дампе находится 9.906.917 записей с полями:
⭕️ Ф.И.О.;
⭕️ Дата рождения;
⭕️ Реквизиты документа;
⭕️ МЕСТО РАБОТЫ;
⭕️ Адреса регистрации/проживания;
⭕️ Телефоны (домашний, личный, рабочий, сожителя, qiwi) (15.410.158 уник.);
⭕️ Эл. почта (7.286.467 уник.);
⭕️ Номер банковской карты;
⭕️ Skype;
⭕️ Номера эл. кошельков (yandex, webmoney);
⭕️ Даты активности.
🛑 Как видно по скриншоту, утечка серьёзная и опасная. Затрагивает важнейшие данные почти 10 миллионов россиян, в том числе места их работы.
📅 Актуальность данных, по заявлениям хакера, на февраль 2024 года.
🌐 Агрегатор утечек @data1eaks
Photo unavailableShow in Telegram
🔥🔥🔥 По поступающей информации, взлому подверглась инфраструктура (Robo Finance) (robo.finance) - экосистемы поддерживающей многие микрозайм-компании (МФО).
По заявлениям хакеров, попытки решить вопрос финансово потерпели неудачу и взломанные данные были выложены в открытый доступ.
ℹ️ Клиенты таких МФО, как:
⏺ https://zaymer.ru - 16.8M клиентов;
⏺ https://zaimer.kz - 2М клиентов;
⏺ https://adengi.ru - 6.8М клиентов;
⏺ https://digido.ph - 5М клиентов на Филиппинах;
⏺ http://vietloan.vn - 2М клиентов во Вьетнаме.
❗ Таким образом, в открытом доступе оказались чувствительные данные сразу 23.6 миллиона россиян 🇷🇺, 2М граждан Казахстана 🇰🇿, 5М филиппинцев и 2М вьетнамцев.
📅 Актуальность данных в файлах на март 2024 года.
🛑 Завтра будет более подробный анализ этой утечки и все смогут проверить себя на наличие в сливе и понять, являются ли они пострадавшими.
🌐 Агрегатор утечек @data1eaks
Photo unavailableShow in Telegram
🔥🔥🔥 Была взломана крупная российская "платформа выдающая займы онлайн" - "ЗАЙМЕР" (https://zaymer.ru).
ℹ️ Полный дамп, по сообщениям хакера, включает в себя данные 16-и миллионов россиян и продаётся на форуме для любителей утечек, а в открытый доступ был выложен небольшой фрагмент БД на 500 тыс. записей.
ℹ️ БД содержит следующие поля:
⭕️ Ф.И.О.;
⭕️ Дата рождения;
⭕️ Телефон;
⭕️ Место рождения;
⭕️ Адрес;
⭕️ Реквизиты документа;
⭕️ ИНН.
📅 Данные актуальны на февраль 2024 года.
🌐 Агрегатор утечек @data1eaks
Photo unavailableShow in Telegram
🔥🔥🔥 По имеющейся у нас информации, в руки хакеров попали данные клиентов "585 * Золотой" - обширной российской сети магазинов ювелирных украшений (https://585zolotoy.ru).
ℹ️ В файле содержатся 2.556.689 строк:
⭕️ Ф.И.О. клиента;
⭕️ Дата рождения;
⭕️ Телефон (1.669.753 уник.);
⭕️ Эл. почта (2.554.645 уник.);
⭕️ Город.
📅 Актуальность данных, попавших к нам на анализ, предположительно, на 20 декабря 2023 года.
🛑 Стоит отметить, что в апреле 2023 года появились сообщения о взломе БД ювелирной сети "585 Gold" и возникла путаница со связью взломанных данных с БД клиентов сети "585 * Золотой". Связь так и не получила подтверждения.
ℹ️ Теперь уже сеть "585 * Золотой" стала жертвой атаки хакеров.
🌐 Агрегатор утечек @data1eaks
Photo unavailableShow in Telegram
🔥🔥🔥 По имеющейся у нас информации, данные пользователей цифровой платформы для для электронного документооборота "СберКорус", ранее КОРУС Консалтинг СНГ (https://www.esphere.ru) попали в руки хакеров.
ℹ️ В файле содержатся 204.939 строк:
⭕️ Ф.И.О.;
⭕️ Дата добавления;
⭕️ Телефоны (201.725 уник.);
⭕️ Эл. почта (204.914 уник.);
⭕️ Название компании;
⭕️ ИНН.
📅 Актуальность данных, попавших к нам на анализ, предположительно, на март 2023 года.
ℹ️ Также, нам стало известно, что эти данные лишь часть более полной БД.
🌐 Агрегатор утечек @data1eaks
🎄🎄🎄 С Новым Годом, хакеры!
👨🏻💻 Даталикерам - успешных взломов, безопасникам - успешного отражения атак! 🎉
⭕️ Делай, что должен и будь, что будет❗️
🛑 Проверить факт наличия в утечках телефонов и эл. почт ⬇️
⏺ @PhoneLeaks_bot ☎️
⏺ @EmailLeaks_robot 📧
🌐 Агрегатор утечек @data1eaks
Photo unavailableShow in Telegram
🔥🔥🔥 По имеющейся у нас информации неизвестный хакер взломал крупную сеть зоомагазинов и товаров для животных «Заповедник» (https://zapovednik96.ru), а данные выставил на продажу на крупном хакерском форуме.
ℹ️ В утекших файлах содержатся данные клиентов (1.415.475 зап.):
⭕️ Ф.И.О.;
⭕️ Телефон (1.098.636 уник.);
⭕️ E-mail (249.490 уник.);
⭕️ Пол;
⭕️ Дата рождения;
⭕️ Бонусная программа;
⭕️ Номер бонусной карты.
📅 Актуальность данных в утечке на 22 декабря 2023 года.
🛑 Проверить факт наличия в утечках ваших телефонов и эл. почт ⬇️
⏺ @PhoneLeaks_bot ☎️
⏺ @EmailLeaks_robot 📧
🌐 Агрегатор утечек @data1eaks
Photo unavailableShow in Telegram
🔥🔥🔥 По имеющейся у нас информации неизвестный хакер взломал сайт крупной российской сети автоцентров "ШИНСЕРВИС" (https://shinservice.ru).
ℹ️ В 2-ух файлах содержатся часть данных клиентов (317.931 зап.):
⭕️ Ф.И.О.;
⭕️ Дата рождения;
⭕️ Телефон;
⭕️ Эл. почта.
ℹ️ данные клиентов с информацией об их авто (84.212 зап.):
⭕️ Ф.И.О./Юр. лицо;
⭕️ Дата рождения;
⭕️ Телефон;
⭕️ Модель/Марка автомобиля;
⭕️ ГРЗ автомобиля.
ℹ️ Также, по имеющейся информации, на руках у хакера полная БД, состоящая из 1,1 млн. пользователей.
📅 Актуальность данных точно не известна, предположительно это 2023 год.
🛑 Проверить себя на наличие в утечках ⬇️
⏺ @PhoneLeaks_bot ☎️
⏺ @EmailLeaks_robot 📧
🌐 Агрегатор утечек @data1eaks
Photo unavailableShow in Telegram
🔥🔥🔥 Пророссийская хак-группа «XakNet Team» взломала платформу учебного центра НАТО в Баварии (elearning.natoschool.nato.int). Опубликованный файл, содержит данные 12.835 её "студентов" из числа в т.ч. высокопоставленных военнослужащих:
⭕️ Ф.И.О.;
⭕️ Место службы/звание;
⭕️ Страна;
⭕️ Телефон;
⭕️ Эл. почта;
⭕️ username.
📅 Актуальность данных c ноября 2020 по май 2023 года.
🛑 Проверить себя на наличие в этой и других утечках ⬇️
⏺ @PhoneLeaks_bot ☎️
⏺ @EmailLeaks_robot 📧
🌐 Агрегатор утечек @data1eaks
🔥🔥🔥 Напоминаю, что в настоящее время есть целая россыпь фейк-ботов, которые маскируются под наши. Не ведитесь на них, не оставляейте там свои телефонные номера и не покупайте доступы.
На данный момент все инструменты от @Data1eaks бесплатны и не имеют ограничений.
❗️Сегодня в нашу/вашу копилку добавился бот-удобняшка @IPInform_bot, который покажет ОТКРЫТУЮ информацию об IP-адресе (из MaxMind) и предназначен для тех, кому удобно находиться в экосистеме "Телеграм", без необходимости выходить в браузер телефона/компьютера.
🤷🏻♂️ Чтобы воспользоваться ботом нужно сделать нам приятно - всего лишь быть подписанным на наш канал.
😘 Мы посылаем лучи добра всем, кто по мере своих возможностей делает наш канал более известным.
🌐 Агрегатор утечек @data1eaks
⚡️❗️Обзор утечек, которые попали в западные агрегаторы (HIBP)
📆 01.11.2023 - 11.11.2023:
ℹ️ В ноябре 2023 года более 800 тысяч пользовательских записей с сайта Chess были размещены на популярном хакерском форуме. Данные включали адрес электронной почты, имя, имя пользователя и географическое местоположение пользователя;
ℹ️ В декабре 2020 года «крупнейшее киберспортивное сообщество Индии» GamingMonk (с момента его приобретения и перенаправления на MPL Esports) подверглось утечке данных. В результате инцидента было обнаружено 655 тысяч уникальных адресов электронной почты, а также имена, имена пользователей, номера телефонов, даты рождения и хэши паролей bcrypt;
ℹ️ В декабре 2019 года ныне несуществующая игровая платформа GameSprite подверглась утечке данных, в результате которой было обнаружено более 6 миллионов уникальных адресов электронной почты. Затронутые данные также включали имена пользователей, IP-адреса и хэши паролей MD5;
ℹ️ В середине 2022 года в «центре мемов» MemeChat произошла утечка данных, в результате которой было обнаружено 7,4 миллиона записей. Предположительно, это произошло из-за неправильно настроенного экземпляра Elasticsearch. Данные содержали 4,3 миллиона уникальных адресов электронной почты наряду с именами пользователей.
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
Предлагаем ознакомиться с самыми крупными и интересными проектами Telegram в сфере ИТ и информационной безопасности:
👨🏻💻 Social Engineering — самый крупный ресурс в Telegram, посвященный информационной безопасности, OSINT и социальной инженерии;
💡 Physics.Math.Code — канал для физиков, математиков, инженеров и разработчиков. Публикуются подборки полезных книг, роудмапы для самообразования, видеоуроки, разборы интересных задач и многое интересное из науки и техники.
💀 Этичный Хакер — канал про хакеров, кибербезопасность, OSINT, пентест и анонимность.
👤 SecurityLab — приватность в эпоху наблюдения? Да, это возможно! Узнайте всё о цифровой безопасности и защите своих данных.
🐧 Черный треугольник — авторский IT-блог. Открываем горизонты свободы в цифровую эпоху.
🔥🔥🔥 Хакерская группировка "UHG" разместила в открытом доступе 3 текстовых файла с данными клиентов "ЧУЗ Клиническая больница «РЖД-Медицина» г. Владивосток" (https://zdclinic.ru).
ℹ️ В трёх файлах (patients.csv, registration.csv, users.csv) содержатся такие данные:
⭕️ Ф.И.О;
⭕️ Дата рождения;
⭕️ Место рождения;
⭕️ Телефон (23.187 уник.);
⭕️ Эл. почта (11.030 уник.);
⭕️ Реквизиты документов (паспорта, СНИЛС, полиса ОМС);
⭕️ Адрес регистрации;
⭕️ Технические детали.
📅 Актуальность данных в файле на середину 2023 года.
⚠️⚡️ Также, среди утекших данных есть информация о результатах исследований анализов пациентов больницы. В общей сложности 16.118 jpg-файлов.
🛑 Проверить себя на наличие в этой и других утечках ⬇️
⏺ @PhoneLeaks_bot ☎️
⏺ @EmailLeaks_robot 📧
🌐 Агрегатор утечек @data1eaks
🔥🔥🔥 Проукраинские хакеры разместили в открытом доступе файл, данные в котором, по их заверениям, принадлежат клиентам "Альфа Банка".
ℹ️ В файле с утечкой ровно 1 млн. строк:
⭕️ ФИО;
⭕️ Дата рождения;
⭕️ Телефон (175.724 уник.);
⭕️ Эл. почта (18.692 уник.);
⭕️ Данные банковской карты.
ℹ️ Я не отвлекал Вас частыми постами, но наша работа не останавливалась ни на секунду. Поэтому обязательно посещайте наш канал, проверяйте себя и своих близких на наличие в сливах. Следите за своей цифровой безопасностью.
❗️ Появилось много фейк-ботов, копирующих наши. Не ведитесь на мошенников, не оставляйте им свои данные и не платите за доступы.
ℹ️ Чтобы вы понимали масштаб нашей работы, проделанной для вас: только телефонный модуль знает о 739 утечках связанных со странами СНГ, а это больше, чем знает "эталонный" западный HIBP по всему миру.
🛑 Проверить себя на наличие в этой и других утечках ⬇️
⏺ @PhoneLeaks_bot ☎️
⏺ @EmailLeaks_robot 📧
🌐 Агрегатор утечек @data1eaks
Photo unavailableShow in Telegram
🔥🔥🔥 18 сентября хак группа "UHG" разместила в открытом доступе дамп с пользователями российского сайта "Форенто" forento.ru.
ℹ️ В трех файлах с утечкой содержится 389 тыс. записей:
⭕️ Ф.И.О;
⭕️ Дата рождения;
⭕️ Телефон (325.7 тыс. уникальных);
⭕️ Эл. почта (322.9 тыс. уникальных);
⭕️ Данные соц. сетей (ВК, Yandex и др.);
⭕️ Технические детали.
📅 Актуальность данных в файлах на сентябрь 2023 года.
ℹ️ Также, мы разметили последние утечки:
💧 vidita-sport.com.ua
💧 accordbank.com.ua
💧 fru-gkh.com.ua и многие другие.
🛑 Проверить себя на наличие в этих и других утечках ⬇
⏺ @PhoneLeaks_bot ☎
⏺ @EmailLeaks_robot 📧
🌐 Агрегатор утечек @data1eaks
Photo unavailableShow in Telegram
🔥🔥🔥 Хакеры из "NLB" заявили о взломе "МТС Банка" (https://mtsbank.ru) и выложили в открытый доступ данные 1 миллиона его клиентов. По заявлению группировки в их распоряжении полная база с 21 миллионом строк.
ℹ️ В 3-ёх файлах с утечкой содержатся след. данные:
⭕️ Телефон (708.312 уникальных);
⭕️ Ф.И.О;
⭕️ Дата рождения;
⭕️ ИНН;
⭕️ Пол;
⭕️ Часть номера банковской карты;
⭕️ Технические детали.
А также есть данные о контактах клиентов:
⭕️ Телефон (1.350.806 уникальных)
⭕️ Эл. почта (42.879 уникальных)
⚠️⚡️ Утечка серьёзная и затронула в общей сложности 1.351.982 номеров телефонов и 42.879 адресов электронных почт жителей РФ.
🛑 Проверить себя на наличие в этой и других утечках уже можно прямо сейчас ⬇️
⏺ @PhoneLeaks_bot ☎️
⏺ @EmailLeaks_bot 📧
🌐 Агрегатор утечек @data1eaks
Photo unavailableShow in Telegram
🔥🔥🔥 В открытом доступе оказался дамп с данными клиентов крупного российского сервиса для работы водителем такси, грузотакси и автокурьером "Рулю.ру" (rulyou.ru).
ℹ️ В JSON файле содержится 430 тыс. записей:
⭕️ Ф.И.О;
⭕️ Дата рождения;
⭕️ Документ;
⭕️ Город;
⭕️ Банковская карта;
⭕️ Телефон (426.752 уник.);
⭕️ Эл. почта (1.321 уник.);
⭕️ Технические детали.
📅 Актуальность данных на март 2023 года.
❗ Предлагаю завести полезную традицию 🙈
1⃣ Узнали об утечке (неважно где и откуда)? 😱
2⃣ Хотите знать, утекли ли ваши данные? 🤔
3⃣ Мигом идём проверять себя в ботах от @Data1eaks совершенно БЕСПЛАТНО! 🥳
4⃣ Окажите нам помощь! Расскажите о нашем канале и ботах друзьям, сделайте отзыв, расскажите нам о приватной утечке (анонимность гарантируется) 😻
ℹ️ Сейчас у нас размечено 700 утечек с телефонами и более 500 утечек с эл. почтами и это в совокупности больше, чем где-либо ещё. Всё благодаря Вам!
🛑 Проверить себя на наличие в этой и других утечках ⬇
⏺ @PhoneLeaks_bot ☎
⏺ @EmailLeaks_bot 📧
🌐 Агрегатор утечек @data1eaks
🔥🔥🔥 В открытом доступе оказался дамп с данными клиентов украинского провайдера "Укртелеком" (ukrtelecom.ua).
ℹ️ В файле с утечкой содержится 169,5 тыс. записей:
⭕️ id клиента;
⭕️ Ф.И.О клиента;
⭕️ Адрес клиента;
⭕️ Телефон (136.696 уникальных);
⭕️ Наименование подключенной услуги.
📅 Актуальность данных в файле охватывает период 03.2020 по август 2023 года.
🛑 А сейчас можете проверить себя на наличие в этой и других утечках с помощью наших ботов ⬇
⏺ @PhoneLeaks_bot ☎
⏺ @EmailLeaks_bot 📧
🌐 Агрегатор утечек @data1eaks
Photo unavailableShow in Telegram
🔥🔥🔥 Хакеры из "NLB" заявили, что взломали крупнейший в России и странах СНГ магазин электронных и аудиокниг "ЛитРес" (litres.ru). По заявлению хак-группы в их распоряжении 97-и миллионная БД сервиса. В доказательство в открытом доступе оказалось 3% общей базы.
ℹ️ В файле с утечкой содержится 3 млн. записей:
⭕️ id пользователя;
⭕️ Ф.И.;
⭕️ Хэш пароля;
⭕️ Эл. почта (588.877 уникальных).
📅 Актуальность данных в файлах на август 2023 года.
ℹ Да, дорогие друзья, Telegram без объяснения причин удалил наш удобный общий бот @data1eaks_bot 🤷🏻♂
✅ Об этой ситуации можете дружно написать в тех. поддержку и, быть может, общими усилиями справедливость восторжествует. Попросите вернуть имя бота из бана, ведь он не не показывал никаких персональных данных и не нарушал закон, а лишь сигнализировал вам, утекли ли ваши почты и телефоны.
🛑 А сейчас можете проверить себя на наличие в этой утечке с помощью наших хорошо известных ботов ⬇
⏺ @PhoneLeaks_bot ☎
⏺ @EmailLeaks_bot 📧
🌐 Агрегатор утечек @data1eaks
Photo unavailableShow in Telegram
🔥🔥🔥 Хакеры взломали крупную российскую медицинскую лабораторию «Хеликс» (helix.ru) и получили в своё распоряжение БД клиентов, а также угрожают выложить более чувствительную информацию. Вероятно, имея ввиду данные исследований анализов пациентов.
ℹ️ В файле с утечкой содержится 7.3 млн. записей:
⭕️ Ф.И.О.;
⭕️ Дата рождения;
⭕️ Телефон;
⭕️ Пол;
⭕️ СНИЛС;
⭕️ Мед. полис.
ℹ️ Из них записей с телефонами и почтами клиентов - 1 млн. А всего в утечке 774.564 уникальных телефона, 768.069 адресов электронной почты.
📅 Актуальность информации на июль 2023 года.
🛑 Вы уже сейчас можете проверить себя на наличие в этой утечке ⬇
🤖 @Data1eaks_bot - проверь, есть ли ты в утечках! 🖥💦
🌐 Агрегатор утечек @data1eaks
Photo unavailableShow in Telegram
🔥🔥🔥 Проукраинские хакеры из групп «DumpForums» и «UHG» взломали крупного туроператора «Интурист» (intourist.ru) и получили в своё распоряжение БД клиентов.
ℹ️ В файле утечки содержится 5.507.954 записей:
⭕️ Ф.И.О.;
⭕️ Дата рождения;
⭕️ Адрес;
⭕️ Телефон;
⭕️ Реквизиты документа;
⭕️ Гражданство;
⭕️ Множество технических данных.
ℹ️ Всего в утечке 69.938 уникальных телефона.
🛑 Путешественники, вы уже сейчас можете проверить себя на наличие в этой утечке ⬇
🤖 @Data1eaks_bot - проверь, есть ли ты в утечках! 🖥💦
🌐 Агрегатор утечек @data1eaks
Photo unavailableShow in Telegram
🔥🔥🔥 Проукраинские хакеры из группы "NLB" взломали сайт «Большой перемены» (https://bolshayaperemena.online) - всероссийского конкурса платформы «Россия – страна возможностей».
ℹ️ В файлах содержится 5.274.265 записей:
⭕️ Ф.И.О.;
⭕️ Эл. почта;
⭕️ Телефон;
⭕️ Роль (педагог, ученик и т.д.);
⭕️ Дата рождения;
⭕️ Класс, школа;
⭕️ Адрес;
⭕️ Дата регистрации на сайте;
⭕️ Данные по конкурсам.
📅 Актуальность данных на начало июня 2023 года.
ℹ️ Всего в утечке 3.432.982 телефона и 5.273.070 эл. почт.
🛑 Утечка серьёзная и опасная, она затронула значительную часть молодых жителей РФ, школьников, места их жительства и учебы. Школяры и родители, вы уже сейчас можете проверить себя на наличие в этой утечке ⬇
🤖 @Data1eaks_bot - проверь, есть ли ты в утечках! 🖥💦
🌐 Агрегатор утечек @data1eaks
Photo unavailableShow in Telegram
🔥🔥🔥 Проукраинские хакеры из группы "UHG" взломали крупную МК «Наука» - сеть медицинских центров и клинико-диагностических лабораторий в Самаре, Ульяновске, Оренбурге (https://naykalab.ru) и получили в распоряжение данные клиентов и их заказы.
ℹ️ В таблице пользователей 116 тысяч строк:
⭕️ Ф.И.О.;
⭕️ Эл. почта;
⭕️ Телефон;
⭕️ Пароль в открытом виде;
⭕️ Год рождения;
⭕️ Login;
⭕️ Техн. детали.
ℹ️ В таблице записей на приём 36,5 тыс. строк:
⭕️ ФИО клиента;
⭕️ Телефон;
⭕️ IP-адрес;
⭕️ ФИО, специализация врача;
⭕️ Эл. почта;
⭕️ Техн. детали.
ℹ️ В таблице с комментариями 18 тыс. строк:
⭕️ Имя;
⭕️ Эл. почта;
⭕️ Текст комментария;
⭕️ Ответ на комментарий.
ℹ️ В таблице с телефонными обращениями 8,3 тыс. строк:
⭕️ Имя;
⭕️ Телефон;
⭕️ Цель обращения;
⭕️ Что предпринято по обращению.
📅 Актуальность данных 27 июня 2023 года.
ℹ️ Всего в утечке 126,7 тыс. телефонов и 124,7 тыс. эл. почт.
🤖 @Data1eaks_bot - проверь, есть ли ты в утечках! 🖥💦
🌐 Агрегатор утечек @data1eaks
⚡️❗️Обзор утечек, которые попали в западные агрегаторы (HIBP)
📆 2.05.2023 - 08.07.2023:
ℹ️ В начале 2023 года был обнаружен массив данных, полученный от новозеландской компании MEO (https://meoair.com), производящей маски для лица. По состоянию на декабрь 2020 года данные содержали более 8 тысяч записей о клиентах, включая имена, адреса, номера телефонов и пароли, хранящиеся в виде хэшей MD5 Wordpress. MEO не ответил на многочисленные попытки сообщить о взломе;
ℹ️ В начале 2023 года сайт «взаимной мастурбации» CityJerks (https://cityjerks.com) подвергся утечке данных, в результате которой были обнаружены 177 тысяч уникальных адресов электронной почты. Утечка также включала данные из «приложения для знакомств для НАСТОЯЩИХ дальнобойщиков и НАСТОЯЩИХ МУЖЧИН» TruckerSucker с объединенным корпусом данных, также раскрывающим имена пользователей, IP-адреса, даты рождения, сексуальную ориентацию, географическое местоположение, личные сообщения между участниками и пароли, хранящиеся в виде соленых хэшей MD5;
ℹ️ В апреле 2023 года в индийской службе проката автомобилей RentoMojo (https://rentomojo.com) произошла утечка данных. Взлом выявил более 2 миллионов уникальных адресов электронной почты, а также имена, телефоны, номера паспортов, пол, даты рождения, покупки и хэши паролей bcrypt;
ℹ️ В марте 2021 года крупнейшая в мире компания по производству очков Luxoticca (http://luxottica.com) пострадала от утечки данных через одного из своих партнеров, которая раскрыла личную информацию более 70 миллионов человек. Впоследствии данные были проданы через популярный хакерский форум в конце 2022 года и включали адреса электронной почты и физические адреса, имена, пол, даты рождения и номера телефонов. В заявлении Luxottica они сообщили, что знают об инциденте и в настоящее время «рассматривают другие обязательства по уведомлению»;
ℹ️ В мае 2023 года 478 тысяч пользовательских записей с ныне несуществующего хакерского форума, известного как RaidForums, были размещены на другом хакерском форуме. Данные датированы сентябрем 2020 года и включают адреса электронной почты, имена пользователей, даты рождения, IP-адреса и пароли, хранящиеся в виде хэшей Argon2;
ℹ️ В мае 2023 года южноафриканский ритейлер JD Group (https://jdgroup.co.za) объявил об утечке данных, затронувшей ряд их онлайн-активов, включая Bradlows, Everyshop, HiFi Corp, Incredible (Connection), Rochester, Russells и Sleepmasters. Утечка выявила более 520 тысяч уникальных записей о клиентах, включая имена, адреса электронной почты и физические адреса, номера телефонов и южноафриканские идентификационные номера;
ℹ️ В декабре 2022 года инвестиционно-исследовательская компания Zacks объявила об утечке данных. В следующем месяце появились сообщения об инциденте, затронувшем 820 тысяч клиентов. Однако в июне 2023 года появился массив данных почти о 9 миллионах клиентов Zacks, прежде чем они были широко распространены на популярном хакерском форуме. Самые последние данные были датированы маем 2020 года и включали имена, имена пользователей, адреса электронной почты и физические адреса, номера телефонов и пароли, хранящиеся в виде несоленых хэшей SHA-256. При раскрытии более крупного нарушения Zacks сообщил, что в дополнение к их первоначальному отчету «неавторизованные третьи стороны также получили доступ к зашифрованным [sic] паролям клиентов zacks.com, но только в зашифрованном [sic] формате»;
ℹ️ В июне 2023 года клон ранее закрытого популярного хакерского форума BreachForums подвергся утечке данных, в результате которой было раскрыто более 4 тыс. записей. Нарушение произошло из-за открытой резервной копии базы данных MyBB, которая включала адреса электронной почты и IP-адреса, имена пользователей и хэши паролей Argon2.
🤖 @Data1eaks_bot - проверь, есть ли ты в утечках! 🖥💦
🌐 Агрегатор утечек @data1eaks
Предлагаем ознакомиться с самыми крупными и интересными проектами Telegram в сфере информационной безопасности и ИТ:
👨🏻💻 Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии;
🐧 Черный треугольник — авторский блог с самыми актуальными новостями из мира IT.
💡 Physics.Math.Code — канал для физиков, математиков, инженеров и разработчиков. Публикуются подборки полезных книг, роудмапы для самообразования, видеоуроки, разборы интересных задач и многое интересное из науки и техники.
🔥 SecLabnews — мы рассказываем, как не позволить цифровому миру контролировать вас и быть на шаг впереди тотального контроля.