Recently searched:

Leak News

News in the criminal world, information about leaks

Forum Prefix Filter

Sticky threads
В Санкт-Петербурге, Перми и Саратове задержаны шестеро человек, которые подозреваются в создании теневой площадки по торговле/продаже базами данных, банковскими картами, а также RDP-доступами к серверам. Уголовное дело возбуждено по признакам преступления, предусмотренного ч. 2 ст. 187 УК РФ (неправомерный оборот средств платежей). Судя по вменяемой преступникам статье УК РФ, речь идет о какой-то "кардерской" площадке.
✅ В феврале 2022 года в сервисе по сбору средств GiveSendGo произошла утечка данных, в результате которой личные данные 90 тысяч донатеров канадскому «Конвою свободы», протестующему против мандатов на вакцинацию попали в открытый доступ. ✅ Взлом выявил имена, адреса электронной почты, почтовые индексы, сумму пожертвования и комментарии, оставленные во время пожертвования.
В открытый доступ на теневом форуме был выложен SQL-дамп, содержащий данные зарегистрированных пользователей приложения (iOS и Android) московского торгового центра «Метрополис» (metropolis-center.ru). В дампе содержится информация по 86,883 клиентам ТЦ: телефон адрес эл. почты хешированный (bcrypt) пароль имя кол-во бонусов дата регистрации и обновления профиля (с 12.07.2018 по 18.02.2022) ссылки на соц. сети (ВКонтакте, Facebook и Instagram) Судя по информации из дампа, он был сделан 18.02.2022. Интересно, что пользователь форума, выложивший данный дамп, еще 6-го февраля пытался продать доступ (уязвимость) к этой базе данных за 300 XMR (около 3,7 млн. руб.), но видимо не нашел покупателей.
Правоохранительные органы России заблокировали два известных теневых ("кардерских") ресурса «FERUMSHOP» (fe-acc18.ru) «SKYFRAUD» (sky-fraud.ru) Удивительно, но долгое время эти сайты (магазин и форум) спокойно существовали в доменной зоне .ru. ‍♂️
Операторы вируса-вымогателя «LockBit» угрожают выложить в открытый доступ данные клиентов обменника криптовалют «PayBito» (paybito.com). По заявлению злоумышленников, если не будет найден покупатель, то через 2 недели записи более 100 тыс. зарегистрированных пользователей (адреса эл. почты, хешированные пароли и т.д.) появятся на сайте «LockBit».
Большинство IP-адресов происходят из регионов Азии и Ближнего Востока. Каждый IP имеет уникальный идентификатор пользователя. Никакой другой конфиденциальной информации не просочилось, только IP-адреса и идентификаторы пользователей (плюс время безотказной работы). Является ли это нарушением конфиденциальности? Хозяева так и не ответили на письма.
Вчера на известном теневом форуме была выложена база, содержащая сведения о 2268 сотрудниках авиакомпании. Согласно данным из объявления, база содержит сведения о ФИО, дате рождения, серии и номере паспорта, ИНН, а также сумме дохода за 2021 год. Теперь рядовые сотрудники смогут узнать не только размер зарплаты их начальников, но и то, кто сколько бонусов получил по итогам года.
В открытый доступ был выложен дамп таблицы зарегистрированных пользователей ресурса forum.solidworks.com - официального клиентского форума известного производителя ПО для САПР «SolidWorks». В дампе 238,587 строк, содержащих: имя/фамилия адрес эл. почты хешированный пароль Судя по информации из дампа он был сделан в марте 2021 г.
По словам продавца в SQL-дампе 2,6 млн записей с персональными данными граждан Украины. Из предоставленного продавцом образца данных, содержащего 100 тыс. строк видно, что записи содержат: ФИО адрес эл. почты дату рождения пол номер телефона адрес ИНН полные паспортные данные (номер, серия, кем и когда выда) Данные продаются за $15 тыс.
Guns.com произошла утечка данных. В результате было раскрыто 376 тысяч уникальных адресов электронной почты, а также имена, номера телефонов, физические адреса, покупки оружия, частичные данные кредитной карты, даты рождения и пароли, хранящиеся в виде хэшей bcrypt. ✅ Только сейчас данные попали в публичный агрегатор утечек HIBP.
✅ В августе 2020 года на веб-сайте для обмена видео и изображениями с различными жестокостями ShockGore (ShockGore.com |) произошла утечка данных. ✅ Взлом выявил 74 тысячи уникальных адресов электронной почты, а также имена пользователей, IP-адреса, пол и хэши паролей SHA-1 без соли. И что самое интересное, были раскрыты личные сообщения пользователей, многие из которых содержали запросы на материалы такого характера, что с таким можно идти к психиатру для подлечиться
Разработчики облачной системы планирования FlexBooker (США) признались, что в конце 2021 г. хакеры похитили конфиденциальную информацию миллионов пользователей. На сайте компании отмечается, что этот инструмент в основном востребован малым бизнесом, включая технические службы, маникюрные салоны, клиники, парикмахерские, спортивные клубы и т.д. Как выяснили журналисты портала Bleeping Computer, FlexBooker подверглась хакерской атаке за несколько дней до католического Рождества. Праздничные дни всегда отличаются особыми возможностями для учтивых хакеров.;) В заявлении на сайте FlexBooker говорится, что компания подверглась мощной DDoS-атаке. Это вызвало сбой в работе основного приложения. По данным сервиса Have I Been Pwned...
В декабре 2021 года индийский ритейлер Aditya Birla Fashion and Retail Ltd (https://www.abfrl.com) был взломан, а взломщик потребовал выкуп. Требование выкупа якобы было отклонено, и в следующем месяце данные были опубликованы на популярном хакерском форуме. ✅ Данные содержали обширную личную информацию о клиентах, включая имена, номера телефонов, физические адреса, даты рождения, историю заказов и пароли, хранящиеся в виде хэшей MD5. ✅ Данные о сотрудниках также были опубликованы и включали уровни заработной платы, семейное положение и религию.
✅ В декабре 2021 года логи вредоносного ПО RedLine Stealer были обнародованы, а затем были получены исследователем безопасности Бобом Дьяченко. ✅ Данные включали 441 тысячу уникальных адресов электронной почты, имен пользователей и паролей в виде простого текста.
Утечка впоследствии просочилась в сеть на хак форумы и включала более 380 тысяч уникальных адресов электронной почты в учетных записях пользователей. ✅ Личная информация, раскрываемая на сайте и в документах, часто была обширной, включая имена, физические адреса, номера телефонов и многое другое. ✏️ Доксинг — поиск и публикация персональной или конфиденциальной информации о человеке без его согласия. Не всегда этот процесс включает в себя незаконные действия, но почти всегда доксинг - это нарушение сетевого этикета.
В открытый доступ был выложен полный SQL-дамп ресурса doxbin.com - известного сайта для обмена (с целью деанона) документами и другой информацией о людях. В дампе содержатся 51,244 записи с данными зарегистрированных пользователей: логин адрес эл. почты хешированный пароль описание профиля (у некоторых пользователей там содержатся ссылки на @fbi_gov @leakbase_official_v2 , Twitter и т.п.) дата создания профиля (с 13.04.2019 по 04.01.2022) Судя по информации из дампа он был сделан 04.01.2022.
В открытый доступ был выложен полный дамп базы данных американского сервиса для онлайн-записи клиентов и бронирования FlexBooker.com. В таблице пользователей более 9,5 млн. строк, содержащих: имя/фамилия адрес эл. почты телефон хешированный пароль частичные данные банковских карт Кроме базы данных были также "слиты" сканы водительских удостоверений и других документов.
✅Западные эксперты намерены помочь украинским коллегам усилить защиту энергетических сетей, банковской системы и других важных объектов инфраструктуры страны. ✅ В заявлении администрации Байдена говорится, что "мы давно поддерживаем усилия Украины по укреплению киберзащиты и повышению ее киберустойчивости". ✅ Да мы собственно и видим с каким рвением происходят задержания украинских ребят, работающих как и раньше не по СНГ.
Число объявлений о продаже новых данных банковских клиентов в 2021 году снизилось почти в два раза — до 20 случаев, посчитал для РБК сервис разведки утечек данных и мониторинга даркнета DLB. К 20 случаям относятся те объявления о продаже баз данных, в которых содержится ранее не встречавшаяся информация. В целом в даркнете существует гораздо больше объявлений, но в основном они касаются продажи старых утечек — как по отдельности, так и в виде компиляций нескольких баз данных Три из 20 баз данных, по утверждению продавцов, содержали более 100 тыс. записей о клиентах: данные 150 тыс. и около 100 тыс. желающих взять кредиты в Совкомбанке и банке «Дом.РФ» соответственно, и предложение о продаже данных 500 тыс. клиентов «Сбербанк Премьер...
Киберполиция Украины провела масштабную операцию «DATA» и задержала 51 гражданина по подозрению в продаже персональных данных (Украины, США и Европы) на хакерских форумах. У задержанных изъяли около 100 баз данных, датированных 20-21 годом и общим количеством записей в 300 миллионов строк. Особенно интересен состав стран, персональные данные которых "защитили" украинские правоохранители. За продажу ПДн РФ и стран СНГ наказывать не будут. Хотя, уверен, они там были. Отличный очередной реверанс в сторону западных спецслужб. Держитесь друзья-украинцы. Не попадите в эту мельницу.
✅ В открытый доступ попал дамп сайта знакомств для взрослых sexclub.ru, датированный декабрем 2021 года и содержащий 320 тысяч записей. ✅ База содержит основные поля: Email; Username; Hashed Passwords(MD5); IP Addresses; И другие технические данные. ✅ Хэши не солёные и прекрасно расшифровываются.
Всего в полном дампе 315 файлов, общим размером 66,3 Гб. В таблице пользователей содержится 473,444 строки: ? имя/фамилия ? адрес эл. почты ? хешированный (SHA-1 с солью) пароль ? город и страна проживания (всего 19 из России) Кроме того, в дампе содержится полная информация по всем бронированиям и обращениям в службу поддержки сервиса.
Дамп датируется 19.10.2021. Однако, данные в нем содержатся только за 2019 г. В таблице пользователей 13,525 строк: ? имя/фамилия ? адрес эл. почты ? мобильный телефон ? пароль (см. ниже ) ? адреса криптокошельков (USDT, XDCE, USDC и др.) ? страна (всего 33 из России) Просто обратите внимание на то, как многие сервисы организовывают хранение паролей пользователей. В данном примере видно, что пароли хешированы с использование стойкого к (прямому) перебору алгоритма BCrypt c 2^10 раундами вычислений, но рядом в таблице "лежат" те же самые пароли в открытом (текстовом) виде.
Home Register
Top Bottom