Leak News

Random topic
News in the criminal world, information about leaks

Forum Prefix Filter

Sticky threads

News США и Британия отправили на Украину группу специалистов по кибербезопасности

✅Западные эксперты намерены помочь украинским коллегам усилить защиту энергетических сетей, банковской системы и других важных объектов инфраструктуры страны. ✅ В заявлении администрации Байдена говорится, что "мы давно поддерживаем усилия Украины по укреплению киберзащиты и повышению ее киберустойчивости". ✅ Да мы собственно и видим с каким рвением происходят задержания украинских ребят, работающих как и раньше не по СНГ.
  • Locked
View full article »

News Число объявлений о продаже новых данных банковских клиентов в 2021 году снизилось почти в два раза

Число объявлений о продаже новых данных банковских клиентов в 2021 году снизилось почти в два раза — до 20 случаев, посчитал для РБК сервис разведки утечек данных и мониторинга даркнета DLB. К 20 случаям относятся те объявления о продаже баз данных, в которых содержится ранее не встречавшаяся информация. В целом в даркнете существует гораздо больше объявлений, но в основном они касаются продажи старых утечек — как по отдельности, так и в виде компиляций нескольких баз данных Три из 20 баз данных, по утверждению продавцов, содержали более 100 тыс. записей о клиентах: данные 150 тыс. и около 100 тыс. желающих взять кредиты в Совкомбанке и банке «Дом.РФ» соответственно, и предложение о продаже данных 500 тыс. клиентов «Сбербанк Премьер...
  • Locked
View full article »

News Задержали 51 гражданина по подозрению в продаже персональных данных (Украины, США и Европы)

Киберполиция Украины провела масштабную операцию «DATA» и задержала 51 гражданина по подозрению в продаже персональных данных (Украины, США и Европы) на хакерских форумах. У задержанных изъяли около 100 баз данных, датированных 20-21 годом и общим количеством записей в 300 миллионов строк. Особенно интересен состав стран, персональные данные которых "защитили" украинские правоохранители. За продажу ПДн РФ и стран СНГ наказывать не будут. Хотя, уверен, они там были. Отличный очередной реверанс в сторону западных спецслужб. Держитесь друзья-украинцы. Не попадите в эту мельницу.
  • Locked
View full article »

News В открытый доступ попал дамп сайта знакомств для взрослых sexclub.ru

✅ В открытый доступ попал дамп сайта знакомств для взрослых sexclub.ru, датированный декабрем 2021 года и содержащий 320 тысяч записей. ✅ База содержит основные поля: Email; Username; Hashed Passwords(MD5); IP Addresses; И другие технические данные. ✅ Хэши не солёные и прекрасно расшифровываются.
  • Locked
View full article »

News Хакеры из «Shiny Hunters» выложили в открытый доступ дамп индонезийского сервиса бронирования отелей

Всего в полном дампе 315 файлов, общим размером 66,3 Гб. В таблице пользователей содержится 473,444 строки: ? имя/фамилия ? адрес эл. почты ? хешированный (SHA-1 с солью) пароль ? город и страна проживания (всего 19 из России) Кроме того, в дампе содержится полная информация по всем бронированиям и обращениям в службу поддержки сервиса.
  • Locked
View full article »

News Очередной дамп очередного обменника криптовалют - AlphaEx.net.

Дамп датируется 19.10.2021. Однако, данные в нем содержатся только за 2019 г. В таблице пользователей 13,525 строк: ? имя/фамилия ? адрес эл. почты ? мобильный телефон ? пароль (см. ниже ) ? адреса криптокошельков (USDT, XDCE, USDC и др.) ? страна (всего 33 из России) Просто обратите внимание на то, как многие сервисы организовывают хранение паролей пользователей. В данном примере видно, что пароли хешированы с использование стойкого к (прямому) перебору алгоритма BCrypt c 2^10 раундами вычислений, но рядом в таблице "лежат" те же самые пароли в открытом (текстовом) виде.
  • Locked
View full article »

News Маркетинговые базы, которые собираются поставщиками “больших данных”.

Про маркетинговые базы, которые собираются поставщиками “больших данных”. Часто эти базы оказываются в открытом доступе и в продаже на различных форумах. Так было с базой «LiveRamp» («Acxiom») с данными 242 млн. американцев, маркетинговой базой с информацией о 250 млн. американцев, базами «Exactis» и «Pipl» с данными 300 млн. и 50 млн. американцев и базой 400 млн. человек со всего мира от «People Data Labs Рассмотрим еще одну подобную базу данных компании «Bureau van Dijk» (bvdinfo.com), являющейся частью «Moody's Analytics». Как и предыдущие подобные базы, эта была оставлена в открытом доступе на сервере Elasticsearch. Всего 14 файлов, размером 426 Гб. Более 120 млн. данных с именами, датами рождения, телефонами, адресами эл...
  • Locked
View full article »

News Утечка данных Адыгея ФОМС 2018

На англоязычном теневом форуме была выложена база из более чем 400 тыс. записей, содержащих персональные данные (ФИО, паспорт, СНИЛС, полис ОМС, адрес и т.п.) граждан РФ. Злоумышленник, выложивший эту базу и специализирующийся на продаже баз России и Украины, описал ее как "данные из азиатской части России". Однако, после детального анализа выяснилось, что это хорошо известная база, давно имеющая хождение под названием "Адыгея ФОМС 2018". В базе 410,747 строк: ФИО дата рождения пол адрес серия/номер паспорта СНИЛС полис ОМС Существует версия этой базы данных в формате Cronos.
  • Locked
View full article »

News Орифлейм несправедливо оштрафован за утечку базы

ООО "Орифлэйм косметикс" признано виновным в совершении административного правонарушения, предусмотренного ст.13.11 КоАП (нарушение законодательства РФ в области хранения персональных данных). Компании назначено наказание в виде административного штрафа в размере 30 тысяч рублей. Хакеры получили доступ к серверу косметической компании «Oriflame», на котором находились персональные данные граждан разных стран. СМИ, комментируя данное решение суда, почему-то пишут только о том факте, что в открытый доступ попали отсканированные копии паспортов более чем 1,3 млн. (в реальности их более 1,5 млн.) российских клиентов компании. А факт, что существует база данных из более чем 14 млн. записей (по России - около 5,3 млн.), содержащих...
  • Locked
View full article »

News В суд передано дело об утечке из ДИТ Москвы базы данных более 300 тыс. москвичей

По информации издания «Коммерсантъ», в суд передано уголовное дело об утечке из департамента информационных технологий (ДИТ) Москвы большого объема информации, включая персональные и медицинские данные более 300 тыс. москвичей, переболевших коронавирусом. Инцидент произошел в декабре 2020 года. Издание пояснило, что единственным фигурантом дела является бывший хакер, а теперь эксперт по информационной безопасности Павел Ситников. Уголовное дело в отношении него прокуратура и органы расследования (столичное ГСУ ГУ МВД) уже передали в суд для рассмотрения по существу. Эксперты пояснили, что в этом уголовном деле есть ряд странностей — оно было возбуждено уполномоченными лицами за четыре месяца до факта инцидента, а госчиновники и...
  • Locked
View full article »

News Слили 7 миллионов пользователей приложения Robinhood

Robinhood Markets (robinhood.com) объявили, что их приложение было взломано. Раскрыты миллионы адресов электронной почты, имена и многое другое. В заявлении об утечке, опубликованном в понедельник, Robinhood сообщила, что обнаружила инцидент вечером 3 ноября, пояснив, что «неавторизованной третьей стороне» удалось получить личную информацию своих клиентов. Компания поспешила заявить, что никаких номеров социального страхования, банковских счетов или дебетовых карт не было разглашено. Данные 7 миллионов человек утекли в результате атаки. Пострадавшие клиенты были уведомлены по электронной почте.
  • Locked
View full article »

News [Слив] 7kk Свежие Private Базы от Chucky#2

Эта крыса находится на этом форуме, и она читает это. Чаки нужно пересмотреть как то политику выдачи премиум контента, если конечно тебе это надо. Но мне не приятно, что на этой помойке сливают труд владельца этого форума. *** Hidden text: You do not have sufficient rights to view the hidden text. Visit the forum thread! ***
  • Locked
View full article »

News В продаже находится более свежая версия маркетинговой базы «LiveRamp» (ранее «Acxiom»).

Данная версия 2021 г. больше выложенной в свободный доступ (от 2020 г.) почти на 50 млн. строк. Количество столбцов также больше в новой базе (395 против 387 годом ранее). Из еще "слитых" крупных маркетинговых баз известно о «Bureau van Dijk» (bvdinfo.com), в которой более 484 млн. записей
  • Locked
View full article »

News В г. Дзержинск (Нижегородская область) возбудили уголовное дело в отношении бывшего оперативника уголовного розыска, подозреваемого в торговле данными

:pirate-smile::pirate-smile::pirate-smile: По версии следствия, оперуполномоченный отдела уголовного розыска УМВД по городу Дзержинск в марте этого года, используя свой логин и пароль, на служебном компьютере зашел в интегрированный банк данных ГУ МВД РФ по Нижегородской области, собрал информацию о жителе города и передал ее постороннему человеку. Уголовное дело возбуждено по ч. 2 ст. 137 УК РФ (незаконное собирание и распространение сведений о частной жизни лица, составляющих его личную тайну, без его согласия, с использованием своего служебного положения). :pirate-smile::pirate-smile::pirate-smile:
  • Locked
View full article »

News В свободный доступ была выложена известная в узких кругах база данных американской маркетинговой компании «LiveRamp» (ранее «Acxiom»).

В свободный доступ была выложена известная в узких кругах база данных американской маркетинговой компании «LiveRamp» (ранее «Acxiom»). ? полное имя ? дата рождения ? пол ? адрес эл. почты ? телефон ? адрес ? место работы ? религия и этническая группа ? наличие детей определенного возраста ? данные по примерной стоимости дома и уровню дохода ? наличие премиальных и обычных кредитных карт База датируется 2020 г. Следует отметить, что базы «Acxiom» периодически появляются на черном рынке баз данных. Первые образцы их баз относятся к 2003 г., а последняя известная версия была "слита" в 2021 г.
  • Locked
View full article »

News Снова объявились хакеры из «Shiny Hunters» и выложили в открытый доступ фрагмент дампа базы

Снова объявились хакеры из «Shiny Hunters» и выложили в открытый доступ фрагмент дампа базы данных крупнейшего бразильского сервиса по приему онлайн-платежей «Wirecard Brasil». ? В куске дампа ровно 1 млн. строк, содержащих логины (эл. почта) и хешированные (Argon) пароли пользователей. Кроме того, в отдельных файлах содержатся более 500 тыс. записей с такими данными, как имя/фамилия и дата рождения. Судя по информации из дампа, он был сделан 25.09.2021. ? Помимо самого дампа, в открытый доступ попали также сканы документов пользователей этого сервиса. Всего более 11 тыс. JPG- и PDF-файлов
  • Locked
View full article »

News CoinMarketCap продаeтся на хакерских форумах

✅ Понятно, что адреса электронной почты коррелируют с учетными записями CoinMarketCap, но неясно, как именно они были получены. ✅ CoinMarketCap предоставил следующее заявление о возможной утечке данных: «CoinMarketCap стало известно, что в Интернете появились пакеты данных, якобы являющиеся списком учетных записей пользователей. Хотя списки данных, которые мы видели, представляют собой только адреса электронной почты (без паролей), есть корреляция с нашей базой подписчиков. Мы не обнаружили никаких доказательств утечки данных с наших собственных серверов - мы активно исследуем эту проблему и будем обновлять наших подписчиков, как только у нас появится новая информация».
  • Locked
View full article »

News 21 октября компания «Facebook, Inc.» подала иск в суд Калифорнии на гражданина Украины.

Солонченко обвиняется в сборе (и последующей продаже) данных соцсети через уязвимость механизма contact @fbi_gov Importer в мобильном приложении Facebook Messenger. Данная уязвимость позволяла подставлять произвольные номера телефонов и через импорт контактов из адресной книги раскрывать соответствующе этим номерам идентификаторы (UID) соцсети. Мы писали про это тут (Утечки информации). ? Солонченко, известный на теневом форуме под ником solomame (в январе этого года сменил на barak_obama), в период с января 2018 по сентябрь 2019 успел собрать 178 млн. записей пользователей. Для этого он создал специальную программу, имитирующую работу Android-приложения. ? В январе 2020 г. он выставил эту базу на продажу. Позже этот же механизм был...
  • Locked
View full article »

News В октябре 2021 года веб-сайт фэнтези-премьер-лиги (футбола). fantasyfootballhub.co.uk подвергся утечке данных.

Fantasy Football Hub (Fantasy Premier League Tips by Fantasy Football Hub) подвергся утечке данных, в результате которой было обнаружено 66 тысяч уникальных адресов электронной почты. Данные также включали имена, имена пользователей, IP-адреса, транзакции и пароли, хранящиеся в виде хэшей WordPress MD5.
  • Locked
View full article »

News В октябре 2021 года в хакерском ОПГ начали активно распространяться резервные копии базы данных, взятой из сервиса обмена 3D-моделями Thingivers

Thingiverse - Digital Designs for Physical Objects . Дамп содержал 228 тысяч уникальных адресов электронной почты, в основном вместе с комментариями, оставленными к 3D-моделям. Данные также включали имена пользователей, IP-адреса, полные имена и пароли, хранящиеся либо в несоленых SHA-1, либо в хэшах bcrypt. В некоторых случаях были раскрыты и физические адреса. Владелец Thingiverse знает об инциденте.
  • Locked
View full article »

News В сентябре 2021 года была выявлена общедоступная база данных PostgresSQL, принадлежащая сервису Playbook

В сентябре 2021 года была выявлена общедоступная база данных PostgresSQL, принадлежащая сервису Playbook (Playbook - The ultimate innovation platform.). База данных содержала более 50 тысяч уникальных адресов электронной почты, а также имена, номера телефонов, должности и пароли, хранящиеся в виде хэшей PBKDF2. После уведомления об утечке данных сайту потребовалось более 2 недель, чтобы обеспечить их надлежащую защиту.
  • Locked
View full article »

News Хакер выложил в открытый доступ файлы, полученные, по его словам, с сайта mosgortrans.ru (ГУП «Мосгортранс»).

Всего 13 текстовых файлов, общим размером 790 Кб. ?‍♂️ Среди прочего присутствует дамп таблицы пользователей, содержащий 149 строк: ? адрес эл. почты ? логин ? хешированный (md5crypt) пароль Кроме того, в других файлах находится около 31 тыс. различных адресов эл. почты и около 1,1 тыс. номеров телефонов с именами. Более того, в мае 2020 г. хакер, взломавший сайт ГУП «Мосгортранс» подробно описал весь процесс в статье (Метро 2020. Часть 1. Глуховский отдыхает. Взлом МосГорТранс. - CyberSec). Если кратко резюмировать содержание статьи - взлом произошел из-за уязвимой CMS TYPO3. Судя по приведенным в статье скриншотам таблица (be_users) пользователей сайта mosgortrans.ru совпадает с файлом, выложенным в паблик. ? И в заключении не...
  • Locked
View full article »

News Данные игроков, зарегистрировавшихся на сайте букмекерской конторы pin-up.bet были выставлены на продажу на одном из теневых форумов.

Данные игроков, зарегистрировавшихся на сайте букмекерской конторы pin-up.bet были выставлены на продажу на одном из теневых форумов. :1-(126): За $10 тыс. предлагается к покупке SQL-дамп, содержащий 9,975,820 записей: имя/фамилия адрес эл. почты дата рождения телефон адрес (7,814,777 из России) хешированный (bcrypt) пароль размер депозита время последнего захода Судя по информации из дампа он был сделан во второй половине 2020 г.
  • Locked
View full article »
You must log in or register to post here.
Back
Top Bottom