Leak News

News in the criminal world, information about leaks

Forum Prefix Filter

Sticky threads
Утечка впоследствии просочилась в сеть на хак форумы и включала более 380 тысяч уникальных адресов электронной почты в учетных записях пользователей. ✅ Личная информация, раскрываемая на сайте и в документах, часто была обширной, включая имена, физические адреса, номера телефонов и многое другое. ✏️ Доксинг — поиск и публикация персональной или конфиденциальной информации о человеке без его согласия. Не всегда этот процесс включает в себя незаконные действия, но почти всегда доксинг - это нарушение сетевого этикета.
В открытый доступ был выложен полный SQL-дамп ресурса doxbin.com - известного сайта для обмена (с целью деанона) документами и другой информацией о людях. В дампе содержатся 51,244 записи с данными зарегистрированных пользователей: логин адрес эл. почты хешированный пароль описание профиля (у некоторых пользователей там содержатся ссылки на @fbi_gov @leakbase_official_v2 , Twitter и т.п.) дата создания профиля (с 13.04.2019 по 04.01.2022) Судя по информации из дампа он был сделан 04.01.2022.
В открытый доступ был выложен полный дамп базы данных американского сервиса для онлайн-записи клиентов и бронирования FlexBooker.com. В таблице пользователей более 9,5 млн. строк, содержащих: имя/фамилия адрес эл. почты телефон хешированный пароль частичные данные банковских карт Кроме базы данных были также "слиты" сканы водительских удостоверений и других документов.
✅Западные эксперты намерены помочь украинским коллегам усилить защиту энергетических сетей, банковской системы и других важных объектов инфраструктуры страны. ✅ В заявлении администрации Байдена говорится, что "мы давно поддерживаем усилия Украины по укреплению киберзащиты и повышению ее киберустойчивости". ✅ Да мы собственно и видим с каким рвением происходят задержания украинских ребят, работающих как и раньше не по СНГ.
Число объявлений о продаже новых данных банковских клиентов в 2021 году снизилось почти в два раза — до 20 случаев, посчитал для РБК сервис разведки утечек данных и мониторинга даркнета DLB. К 20 случаям относятся те объявления о продаже баз данных, в которых содержится ранее не встречавшаяся информация. В целом в даркнете существует гораздо больше объявлений, но в основном они касаются продажи старых утечек — как по отдельности, так и в виде компиляций нескольких баз данных Три из 20 баз данных, по утверждению продавцов, содержали более 100 тыс. записей о клиентах: данные 150 тыс. и около 100 тыс. желающих взять кредиты в Совкомбанке и банке «Дом.РФ» соответственно, и предложение о продаже данных 500 тыс. клиентов «Сбербанк Премьер...
Киберполиция Украины провела масштабную операцию «DATA» и задержала 51 гражданина по подозрению в продаже персональных данных (Украины, США и Европы) на хакерских форумах. У задержанных изъяли около 100 баз данных, датированных 20-21 годом и общим количеством записей в 300 миллионов строк. Особенно интересен состав стран, персональные данные которых "защитили" украинские правоохранители. За продажу ПДн РФ и стран СНГ наказывать не будут. Хотя, уверен, они там были. Отличный очередной реверанс в сторону западных спецслужб. Держитесь друзья-украинцы. Не попадите в эту мельницу.
✅ В открытый доступ попал дамп сайта знакомств для взрослых sexclub.ru, датированный декабрем 2021 года и содержащий 320 тысяч записей. ✅ База содержит основные поля: Email; Username; Hashed Passwords(MD5); IP Addresses; И другие технические данные. ✅ Хэши не солёные и прекрасно расшифровываются.
Всего в полном дампе 315 файлов, общим размером 66,3 Гб. В таблице пользователей содержится 473,444 строки: ? имя/фамилия ? адрес эл. почты ? хешированный (SHA-1 с солью) пароль ? город и страна проживания (всего 19 из России) Кроме того, в дампе содержится полная информация по всем бронированиям и обращениям в службу поддержки сервиса.
Дамп датируется 19.10.2021. Однако, данные в нем содержатся только за 2019 г. В таблице пользователей 13,525 строк: ? имя/фамилия ? адрес эл. почты ? мобильный телефон ? пароль (см. ниже ) ? адреса криптокошельков (USDT, XDCE, USDC и др.) ? страна (всего 33 из России) Просто обратите внимание на то, как многие сервисы организовывают хранение паролей пользователей. В данном примере видно, что пароли хешированы с использование стойкого к (прямому) перебору алгоритма BCrypt c 2^10 раундами вычислений, но рядом в таблице "лежат" те же самые пароли в открытом (текстовом) виде.
Про маркетинговые базы, которые собираются поставщиками “больших данных”. Часто эти базы оказываются в открытом доступе и в продаже на различных форумах. Так было с базой «LiveRamp» («Acxiom») с данными 242 млн. американцев, маркетинговой базой с информацией о 250 млн. американцев, базами «Exactis» и «Pipl» с данными 300 млн. и 50 млн. американцев и базой 400 млн. человек со всего мира от «People Data Labs Рассмотрим еще одну подобную базу данных компании «Bureau van Dijk» (bvdinfo.com), являющейся частью «Moody's Analytics». Как и предыдущие подобные базы, эта была оставлена в открытом доступе на сервере Elasticsearch. Всего 14 файлов, размером 426 Гб. Более 120 млн. данных с именами, датами рождения, телефонами, адресами эл...
На англоязычном теневом форуме была выложена база из более чем 400 тыс. записей, содержащих персональные данные (ФИО, паспорт, СНИЛС, полис ОМС, адрес и т.п.) граждан РФ. Злоумышленник, выложивший эту базу и специализирующийся на продаже баз России и Украины, описал ее как "данные из азиатской части России". Однако, после детального анализа выяснилось, что это хорошо известная база, давно имеющая хождение под названием "Адыгея ФОМС 2018". В базе 410,747 строк: ФИО дата рождения пол адрес серия/номер паспорта СНИЛС полис ОМС Существует версия этой базы данных в формате Cronos.
ООО "Орифлэйм косметикс" признано виновным в совершении административного правонарушения, предусмотренного ст.13.11 КоАП (нарушение законодательства РФ в области хранения персональных данных). Компании назначено наказание в виде административного штрафа в размере 30 тысяч рублей. Хакеры получили доступ к серверу косметической компании «Oriflame», на котором находились персональные данные граждан разных стран. СМИ, комментируя данное решение суда, почему-то пишут только о том факте, что в открытый доступ попали отсканированные копии паспортов более чем 1,3 млн. (в реальности их более 1,5 млн.) российских клиентов компании. А факт, что существует база данных из более чем 14 млн. записей (по России - около 5,3 млн.), содержащих...
По информации издания «Коммерсантъ», в суд передано уголовное дело об утечке из департамента информационных технологий (ДИТ) Москвы большого объема информации, включая персональные и медицинские данные более 300 тыс. москвичей, переболевших коронавирусом. Инцидент произошел в декабре 2020 года. Издание пояснило, что единственным фигурантом дела является бывший хакер, а теперь эксперт по информационной безопасности Павел Ситников. Уголовное дело в отношении него прокуратура и органы расследования (столичное ГСУ ГУ МВД) уже передали в суд для рассмотрения по существу. Эксперты пояснили, что в этом уголовном деле есть ряд странностей — оно было возбуждено уполномоченными лицами за четыре месяца до факта инцидента, а госчиновники и...
Robinhood Markets (robinhood.com) объявили, что их приложение было взломано. Раскрыты миллионы адресов электронной почты, имена и многое другое. В заявлении об утечке, опубликованном в понедельник, Robinhood сообщила, что обнаружила инцидент вечером 3 ноября, пояснив, что «неавторизованной третьей стороне» удалось получить личную информацию своих клиентов. Компания поспешила заявить, что никаких номеров социального страхования, банковских счетов или дебетовых карт не было разглашено. Данные 7 миллионов человек утекли в результате атаки. Пострадавшие клиенты были уведомлены по электронной почте.
Эта крыса находится на этом форуме, и она читает это. Чаки нужно пересмотреть как то политику выдачи премиум контента, если конечно тебе это надо. Но мне не приятно, что на этой помойке сливают труд владельца этого форума. *** Hidden text: You do not have sufficient rights to view the hidden text. Visit the forum thread! ***
Данная версия 2021 г. больше выложенной в свободный доступ (от 2020 г.) почти на 50 млн. строк. Количество столбцов также больше в новой базе (395 против 387 годом ранее). Из еще "слитых" крупных маркетинговых баз известно о «Bureau van Dijk» (bvdinfo.com), в которой более 484 млн. записей
:pirate-smile::pirate-smile::pirate-smile: По версии следствия, оперуполномоченный отдела уголовного розыска УМВД по городу Дзержинск в марте этого года, используя свой логин и пароль, на служебном компьютере зашел в интегрированный банк данных ГУ МВД РФ по Нижегородской области, собрал информацию о жителе города и передал ее постороннему человеку. Уголовное дело возбуждено по ч. 2 ст. 137 УК РФ (незаконное собирание и распространение сведений о частной жизни лица, составляющих его личную тайну, без его согласия, с использованием своего служебного положения). :pirate-smile::pirate-smile::pirate-smile:
В свободный доступ была выложена известная в узких кругах база данных американской маркетинговой компании «LiveRamp» (ранее «Acxiom»). ? полное имя ? дата рождения ? пол ? адрес эл. почты ? телефон ? адрес ? место работы ? религия и этническая группа ? наличие детей определенного возраста ? данные по примерной стоимости дома и уровню дохода ? наличие премиальных и обычных кредитных карт База датируется 2020 г. Следует отметить, что базы «Acxiom» периодически появляются на черном рынке баз данных. Первые образцы их баз относятся к 2003 г., а последняя известная версия была "слита" в 2021 г.
Снова объявились хакеры из «Shiny Hunters» и выложили в открытый доступ фрагмент дампа базы данных крупнейшего бразильского сервиса по приему онлайн-платежей «Wirecard Brasil». ? В куске дампа ровно 1 млн. строк, содержащих логины (эл. почта) и хешированные (Argon) пароли пользователей. Кроме того, в отдельных файлах содержатся более 500 тыс. записей с такими данными, как имя/фамилия и дата рождения. Судя по информации из дампа, он был сделан 25.09.2021. ? Помимо самого дампа, в открытый доступ попали также сканы документов пользователей этого сервиса. Всего более 11 тыс. JPG- и PDF-файлов
✅ Понятно, что адреса электронной почты коррелируют с учетными записями CoinMarketCap, но неясно, как именно они были получены. ✅ CoinMarketCap предоставил следующее заявление о возможной утечке данных: «CoinMarketCap стало известно, что в Интернете появились пакеты данных, якобы являющиеся списком учетных записей пользователей. Хотя списки данных, которые мы видели, представляют собой только адреса электронной почты (без паролей), есть корреляция с нашей базой подписчиков. Мы не обнаружили никаких доказательств утечки данных с наших собственных серверов - мы активно исследуем эту проблему и будем обновлять наших подписчиков, как только у нас появится новая информация».
Солонченко обвиняется в сборе (и последующей продаже) данных соцсети через уязвимость механизма contact @fbi_gov Importer в мобильном приложении Facebook Messenger. Данная уязвимость позволяла подставлять произвольные номера телефонов и через импорт контактов из адресной книги раскрывать соответствующе этим номерам идентификаторы (UID) соцсети. Мы писали про это тут (Утечки информации). ? Солонченко, известный на теневом форуме под ником solomame (в январе этого года сменил на barak_obama), в период с января 2018 по сентябрь 2019 успел собрать 178 млн. записей пользователей. Для этого он создал специальную программу, имитирующую работу Android-приложения. ? В январе 2020 г. он выставил эту базу на продажу. Позже этот же механизм был...
Fantasy Football Hub (Fantasy Premier League Tips by Fantasy Football Hub) подвергся утечке данных, в результате которой было обнаружено 66 тысяч уникальных адресов электронной почты. Данные также включали имена, имена пользователей, IP-адреса, транзакции и пароли, хранящиеся в виде хэшей WordPress MD5.
Thingiverse - Digital Designs for Physical Objects . Дамп содержал 228 тысяч уникальных адресов электронной почты, в основном вместе с комментариями, оставленными к 3D-моделям. Данные также включали имена пользователей, IP-адреса, полные имена и пароли, хранящиеся либо в несоленых SHA-1, либо в хэшах bcrypt. В некоторых случаях были раскрыты и физические адреса. Владелец Thingiverse знает об инциденте.
Back
Top Bottom