Leak News

Chucky · Mar 6, 2022

Из главных событий за 04.03.2022: ✅ В России начали блокировать Facebook; ✅ В России начали блокировать Twitter; ✅ Microsoft остановила продажу и поддержку своих продуктов в РФ; ✅ Cisco прекратит работу всех смарт-аккаунтов и начнёт проверку лицензирования; ✅ В беспрецедентном масштабе осуществляются атаки на российские госресурсы; ✅ Есть вероятность, что в РФ легализуют пиратство в отношении ПО из стран поддержавших санкции. Из главных событий за 05.03.2022: ✅ IBM принял решение покинуть рынок России, прекратить продавать технологии и сотрудничать с военными; ✅ СБП подверглась жёсткой DDoS атаке; ✅ Adobe прекратила продажу продуктов и услуг в России; ✅ Apple объявила о прекращении продаж свое продукции на территории РФ, а депутат...

Chucky · Mar 4, 2022

Chucky · Mar 4, 2022

Chucky · Mar 2, 2022

✅ В открытом доступе оказалась база сервиса доставки еды из кафе и ресторанов Яндекс.Еда. По сообщениям самого Яндекса инцидент произошёл по вине одного из пользователей, т.е., фактически, инсайдера. БД содержит множество полей, представляющие ценность из которых: ⭕️ФИО клиента; ⭕️Телефон клиента; ⭕️Адрес доставки; ⭕️Комментарий клиента, касающийся доставки; Всего свыше 49М записей, но при дедупликации по основным полям остаётся 25 миллионов записей. Актуальность вплоть до февраля 2022 года. Яндекс сообщил также, что принял соответствующие организационные меры.

яяя · Mar 2, 2022

Российские хакеры из Killnet сообщили, что обрушили сайт группировки Anonymous после ее атаки на российские интернет-ресурсы, в том числе СМИ. Свое видеообращение хакеры распространили в Сети. "Интернет переполнен фейковой информацией о взломах российских банков, атаках на серверы российских СМИ и многом другом. <...> Не бойся, Россия, никто и ничто не может вам угрожать. Хакеры Anonymous, займитесь восстановлением своего сайта, это очень жалко выглядит на фоне ваших угроз нашей стране", – говорится в видео. В Killnet призвали граждан РФ не верить фейковой информации в интернете и не сомневаться в своей стране, сообщает РИА Новости. По словам хакеров, подобная "информационная бомба" представляет из себя только текст и не несет...

Chucky · Feb 27, 2022

Англоязычный форум, где тусили западные любители баз данных, да и русскоязычных было немало был взломан 3 дня назад. По адресу raidforums.com работает клон.

Chucky · Feb 26, 2022

На этот раз планируется "разогнать" новость про утечку базы данных «СДЭК». Вчера на форум действительно был выложен архив, содержащий два файла. В одном 466 млн. строк (ID, телефон), во втором - 822 млн. строк (ID, ФИО и адрес эл. почты). Источник этих данных пока однозначно не идентифицирован, но сами данные достоверные.

Chucky · Feb 26, 2022

Официальный сайт группировки "хакеров" Anonymous второй день недоступен из-за DDoS-атаки: Check website performance and response: Check host - online website monitoring Вчера Anonymous распространили фейк о взломе базы данных сайта Минобороны РФ. DDoS-атака на их сайт осуществлена с помощью децентрализованного ботнета «killnet».

Chucky · Feb 26, 2022

Операторы вируса-вымогателя «LockBit», как и обещали () две недели назад, выложили в открытый доступ файлы, похищенные у обменника криптовалют «PayBito» (paybito.com). Однако, никаких данных 100 тыс. пользователей в опубликованных файлах не оказалось. ‍♂️ В одном из опубликованных SQL-дампов содержится около 200 записей пользователей (имя/фамилия и адрес эл. почты), регистрировавшихся в службе поддержки обменника.

Chucky · Feb 26, 2022

Англоязычный теневой форум «RAIDFORUMS» ввел дискриминационную политику по отношению к пользователям из России (с российских IP-адресов). ‍♂️

Chucky · Feb 26, 2022

OrderCheck · Feb 21, 2022

В Санкт-Петербурге, Перми и Саратове задержаны шестеро человек, которые подозреваются в создании теневой площадки по торговле/продаже базами данных, банковскими картами, а также RDP-доступами к серверам. Уголовное дело возбуждено по признакам преступления, предусмотренного ч. 2 ст. 187 УК РФ (неправомерный оборот средств платежей). Судя по вменяемой преступникам статье УК РФ, речь идет о какой-то "кардерской" площадке.

Chucky · Feb 20, 2022

✅ В феврале 2022 года в сервисе по сбору средств GiveSendGo произошла утечка данных, в результате которой личные данные 90 тысяч донатеров канадскому «Конвою свободы», протестующему против мандатов на вакцинацию попали в открытый доступ. ✅ Взлом выявил имена, адреса электронной почты, почтовые индексы, сумму пожертвования и комментарии, оставленные во время пожертвования.

Chucky · Feb 20, 2022

В открытый доступ на теневом форуме был выложен SQL-дамп, содержащий данные зарегистрированных пользователей приложения (iOS и Android) московского торгового центра «Метрополис» (metropolis-center.ru). В дампе содержится информация по 86,883 клиентам ТЦ: телефон адрес эл. почты хешированный (bcrypt) пароль имя кол-во бонусов дата регистрации и обновления профиля (с 12.07.2018 по 18.02.2022) ссылки на соц. сети (ВКонтакте, Facebook и Instagram) Судя по информации из дампа, он был сделан 18.02.2022. Интересно, что пользователь форума, выложивший данный дамп, еще 6-го февраля пытался продать доступ (уязвимость) к этой базе данных за 300 XMR (около 3,7 млн. руб.), но видимо не нашел покупателей.

Chucky · Feb 9, 2022

Правоохранительные органы России заблокировали два известных теневых ("кардерских") ресурса «FERUMSHOP» (fe-acc18.ru) «SKYFRAUD» (sky-fraud.ru) Удивительно, но долгое время эти сайты (магазин и форум) спокойно существовали в доменной зоне .ru. ‍♂️

Chucky · Feb 7, 2022

Операторы вируса-вымогателя «LockBit» угрожают выложить в открытый доступ данные клиентов обменника криптовалют «PayBito» (paybito.com). По заявлению злоумышленников, если не будет найден покупатель, то через 2 недели записи более 100 тыс. зарегистрированных пользователей (адреса эл. почты, хешированные пароли и т.д.) появятся на сайте «LockBit».

Chucky · Jan 30, 2022

Большинство IP-адресов происходят из регионов Азии и Ближнего Востока. Каждый IP имеет уникальный идентификатор пользователя. Никакой другой конфиденциальной информации не просочилось, только IP-адреса и идентификаторы пользователей (плюс время безотказной работы). Является ли это нарушением конфиденциальности? Хозяева так и не ответили на письма.

Chucky · Jan 24, 2022

Вчера на известном теневом форуме была выложена база, содержащая сведения о 2268 сотрудниках авиакомпании. Согласно данным из объявления, база содержит сведения о ФИО, дате рождения, серии и номере паспорта, ИНН, а также сумме дохода за 2021 год. Теперь рядовые сотрудники смогут узнать не только размер зарплаты их начальников, но и то, кто сколько бонусов получил по итогам года.

Chucky · Jan 24, 2022

В открытый доступ был выложен дамп таблицы зарегистрированных пользователей ресурса forum.solidworks.com - официального клиентского форума известного производителя ПО для САПР «SolidWorks». В дампе 238,587 строк, содержащих: имя/фамилия адрес эл. почты хешированный пароль Судя по информации из дампа он был сделан в марте 2021 г.

Chucky · Jan 23, 2022

По словам продавца в SQL-дампе 2,6 млн записей с персональными данными граждан Украины. Из предоставленного продавцом образца данных, содержащего 100 тыс. строк видно, что записи содержат: ФИО адрес эл. почты дату рождения пол номер телефона адрес ИНН полные паспортные данные (номер, серия, кем и когда выда) Данные продаются за $15 тыс.

Chucky · Jan 23, 2022

Guns.com произошла утечка данных. В результате было раскрыто 376 тысяч уникальных адресов электронной почты, а также имена, номера телефонов, физические адреса, покупки оружия, частичные данные кредитной карты, даты рождения и пароли, хранящиеся в виде хэшей bcrypt. ✅ Только сейчас данные попали в публичный агрегатор утечек HIBP.

Chucky · Jan 23, 2022

✅ В августе 2020 года на веб-сайте для обмена видео и изображениями с различными жестокостями ShockGore (ShockGore.com |) произошла утечка данных. ✅ Взлом выявил 74 тысячи уникальных адресов электронной почты, а также имена пользователей, IP-адреса, пол и хэши паролей SHA-1 без соли. И что самое интересное, были раскрыты личные сообщения пользователей, многие из которых содержали запросы на материалы такого характера, что с таким можно идти к психиатру для подлечиться

OrderCheck · Jan 19, 2022

Разработчики облачной системы планирования FlexBooker (США) признались, что в конце 2021 г. хакеры похитили конфиденциальную информацию миллионов пользователей. На сайте компании отмечается, что этот инструмент в основном востребован малым бизнесом, включая технические службы, маникюрные салоны, клиники, парикмахерские, спортивные клубы и т.д. Как выяснили журналисты портала Bleeping Computer, FlexBooker подверглась хакерской атаке за несколько дней до католического Рождества. Праздничные дни всегда отличаются особыми возможностями для учтивых хакеров.;) В заявлении на сайте FlexBooker говорится, что компания подверглась мощной DDoS-атаке. Это вызвало сбой в работе основного приложения. По данным сервиса Have I Been Pwned...

Chucky · Jan 17, 2022

В декабре 2021 года индийский ритейлер Aditya Birla Fashion and Retail Ltd (https://www.abfrl.com) был взломан, а взломщик потребовал выкуп. Требование выкупа якобы было отклонено, и в следующем месяце данные были опубликованы на популярном хакерском форуме. ✅ Данные содержали обширную личную информацию о клиентах, включая имена, номера телефонов, физические адреса, даты рождения, историю заказов и пароли, хранящиеся в виде хэшей MD5. ✅ Данные о сотрудниках также были опубликованы и включали уровни заработной платы, семейное положение и религию.

Chucky · Jan 12, 2022

Судя по данным из дампа, админом (и вероятнее всего - создателем/владельцем) форума является житель Сахалинской области, ученик 11 класса местной школы.

Leak News

Forum Prefix Filter

Show only:

News Из главных событий за 04.03.22 и 05.03.22

News База крупного новосибирского портала NGS.ru попала в открытый доступ.

News В феврале 2022 года в компании NVIDIA произошла утечка данных.

News В открытом доступе оказалась база сервиса доставки еды из кафе и ресторанов Яндекс.Еда.

News Хакеры Killnet взломали сайт Anonymous после атаки на страницы российских СМИ

News Англоязычный форум raidforums.com был взломан 3 дня назад.

News Скоро нас всех ожидает очередной массовый вброс про утечку.

News Официальный сайт группировки Anonymous второй день недоступен из-за DDoS-атаки

News Операторы вируса-вымогателя «LockBit», как и обещали, выложили в открытый доступ файлы, похищенные у «PayBito»

News Англоязычный теневой форум «RAIDFORUMS»

News На фоне новостей о возможном блокировании Фейсбука

News Задержаны шестеро подозреваемых в создании теневой площадки по продаже баз данных

News В сервисе по сбору средств GiveSendGo произошла утечка данных

News В открытый доступ был выложен SQL-дамп «Метрополис» (metropolis-center.ru)

News Правоохранительные органы России заблокировали два известных теневых ресурса.

News Операторы вируса-вымогателя «LockBit» угрожают выложить в открытый доступ [paybito.com]

News BravoVPN exposed IPs of its customers. 58M+ records.

News Вчера на известном теневом форуме была выложена база, содержащая сведения о 2268 сотрудниках авиакомпании.

News В открытый доступ был выложен дамп ресурса forum.solidworks.com

News На теневом форуме выставили на продажу данные, якобы из украинской государственной системы diia.gov.ua.

News В январе 2021 года на сайте по продаже огнестрельного оружия Guns.com произошла утечка данных.

News В августе 2020 года на веб-сайте ShockGore (shockgore.com) произошла утечка,

News Из облака украдена конфиденциальная информация 3,7 млн клиентов

News В декабре 2021 года индийский ритейлер abfrl.com был взломан

News В сентябре 2021 г. был взломан и "слит" теневой форум «XuyHack».