Leak News

Random topic
News in the criminal world, information about leaks

Forum Prefix Filter

Sticky threads

News Данные 1,5 миллиарда пользователей Facebook выставили на продажу

По пока неподтвержденным официально данным, речь идет об именах, физических и электронных адресах и телефонных номерах пользователей соцсети. Напоминаем, что в конце сентября пользователь одной из хакерских площадок сообщил, что получил доступ к базе Facebook, содержащей данные 1,5 миллиарда клиентов. Сейчас, как пишет портал, база выставлена на продажу. Приобрести ее можно как целиком, так и частями. Один из потенциальных покупателей пишет, что ему предложили купить данные миллиона аккаунтов пользователей Facebook за 5 тысяч долларов. Это крупнейший по объему "слив" данных пользователей Facebook. По данным сайта Downdetector, который отслеживает сбои и отключения популярных интернет-ресурсов, пользователи Facebook, Instagram и...
  • Locked
View full article »

News Таинственная группа хакеров выставила на продажу данные крупной службы доставки ABX

В Малайзии хакеры похитили персональные данные миллионов человек у логистической компании ABX Express и слили часть записей в Сеть. В ходе атаки хакеры также cмогли получить персональные данные торговых площадок. На днях с редакцией связались хакеры, представителями группировки Desorden Group, и сообщили, что 23 сентября им удалось взломать серверы компании ABX Express. По словам хакеров, им удалось украсть 200 ГБ различных данных. Участники Desorden подчеркнули, что, скачав конфиденциальную информацию, они стерли ее из хранилищ и оставили там записки пострадавшей компании. Ссылка с файлом-демонстрацией слитых данных, которую мы нашли в сообщении аккаунта Desorden: *** Hidden text: You do not have sufficient rights to view the...
  • Locked
View full article »

News Специалисты обнаружили масштабную уязвимость в облачном сервисе Microsoft

Специалисты фирмы Wiz получили доступ к аккаунтам и базам данных облачного сервиса Microsoft в ходе проверки. Об этом в четверг, 26 августа, сообщается на сайте компании. Отмечается, что уязвимость скрывалась в сервисе платформы по обслуживанию баз данных Cosmos DB. Специалисты отметили, что крупные компании, в том числе Coca-Cola, Exxon-Mobil и Citrix, используют Cosmos DB, так как сервис является одним из самых простых и гибких способов хранения данных. Кроме того, он поддерживает важные бизнес-функции, такие как обработка большого количества транзакций или управление потоками заказов клиентов. Ранее, 20 апреля, данные нескольких сотен крупных и тысяч небольших российских компаний, размещенных на сервисе Trello, оказались в...
  • Locked
View full article »

News В открытый доступ попал список телефонов Сил специальных операций вооруженных сил Украины.

В начале месяца в открытый доступ попал список телефонов Сил специальных операций вооруженных сил Украины. Всего 99 записей, содержащих: ? ФИО ? телефон (включая мобильный и иногда домашний) ? дату рождения ? название отдела/подразделения
  • Locked
View full article »

News В Совкомбанке выявили сотрудника колл-центра, копировавшего данные клиентов

В мае 2020 года в Совкомбанке выявили сотрудника внешнего колл-центра, незаконно копировавшего поступавшие ему для обзвона интернет-заявки от лидогенераторов. Скопированные данные он планировал продать, но был задержан и позже признан виновным по ч. 3 ст. 183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну) и осужден на 2 года условно. Речь идет именно о тех 150 тыс. "лидах", которые несколько дней назад появились в открытом доступе. Банк утверждает, что во время следствия злоумышленник не оставлял попыток продать эту информацию (и видимо успешно продал, либо сам выложил ее в открытый доступ бесплатно). По данному эпизоду по заявлению Совкомбанка было возбуждено новое...
  • Locked
View full article »

News «Совкомбанк» подтвердил факт повторной утечки данных 150 тыс. клиентов

По информации издания «РБК», «Совкомбанк» подтвердил факт повторной утечки данных 150 тыс. своих текущих и потенциальных клиентов за 2019 и 2020 годы. В утечку попали их ФИО, номера телефонов, паспортные данные, адреса проживания, семейное положение, ФИО и контакты родственников, места работы, должности, текущие размеры доходов. Финансовая организация не пояснила, как будет компенсировать клиентам эту утечку.
  • Locked
View full article »

News В сеть попали данные 68 000 волонтеров www.strana2020.ru

За 2 недели до переписи населения 2021 снова произошла утечка. На этот раз в сеть попали данные 68 000 волонтеров, зарегистрированных на сайте www.strana2020.ru. Именно такую базу, состоящую из номера телефона и хэш-суммы, предлагает для продажи один из пользователей популярного даркнет-форума. Судя по его немногочисленным сообщениям, он активно занимается поиском и эксплуатацией уязвимостей, в частности посредством SQL-инъекций, благодаря чему его жертвой уже стал один из банков Таиланда. Наша проверка показала, что продаваемая база действительно может содержать данные пользователей сайта www.strana2020.ru, вот только регистрация на сайте предусмотрена лишь для участия в играх и конкурсах, а сама авторизация происходит по...
  • Locked
View full article »

News Xакер выставил на продажу базу с информацией граждан из стран бывшего СССР (включая Россию)

Ранее мы писали, что хакеры получили доступ к серверу косметической компании «Oriflame», на котором находились персональные данные граждан разных стран. Тогда в открытый доступ попали только сканы документов (паспортов, водительских удостоверений и т.п.). Сейчас хакер, взломавший сервер компании, выставил на продажу базу данных с информацией граждан из стран бывшего СССР (включая Россию). ? В базе 14,237,034 строки, содержащих: ? ФИО ? пол ? дата рождения ? адрес эл. почты ? телефон ? адрес ? идентификаторы ВКонтакте и Facebook
  • Locked
View full article »

News 106 миллионов путешественников из других стран в Таиланд...

Личные данные более 106 миллионов путешественников из других стран в Таиланд были доступны в открытом Elasticsearch-сервере. Боб Дьяченко, который возглавляет исследование кибербезопасности Comparitech, обнаружил базу данных 22 августа 2021 года и немедленно уведомил власти Таиланда. Дьяченко даже подтвердил, что база данных содержит его собственное имя и записи о визите в Таиланд. База содержала: ✔️ Дату прибытия в Тайланд; ✔️ Полное имя; ✔️ Пол; ✔️ Реквизиты документов; ✔️ Тип визы; ✔️ Номер тайской карты прибытия. Примечательно то, что после оповещения, владельцы сервера заменили оригинал базы на "приманку" и при заходе в индекс нетсталкер получит сообщение: «Это приманка, весь доступ был зарегистрирован».
  • Locked
View full article »

News РКН блокирует VPN-сервисы в России

3 сентября РКН заблокировал Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN и IPVanish VPN. РКН (Роскомнадзор) - Федеральная служба, в задачи которой входят надзор в сфере связи, информационных технологий и СМИ, а также надзор по защите персональных данных согласно закону. 16 сентября 2021 года владелец Red Shield VPN Владислав Здольников написал, что РКН начал блокировать его VPN-сервис. РКН последовательно проводит политику блокировки VPN-сервисов. Перед непосредственно блокировкой происходит предупреждение финансовых организаций, тем самым давая им время на подготовку. После чего VPN улетает в бан.
  • Locked
View full article »

News База сторонников политических партий Санкт-Петербурга

На одном из российских теневых форумов выложили базу проживающих в Санкт-Петербурге членов и сторонников различных политических партий. Файл в формате Excel содержит данные 5000 человек, включающие ФИО, дату рождения, адрес, телефон и название партии. Появление этого файла в общем доступе прямо в канун выборов явно не случайно, однако и на вброс, призванный скомпрометировать политических конкурентов, это тоже не похоже, ведь в файле содержатся сторонники самых разных партий. Наиболее вероятно, что утекли данные предвыборных агитаторов, хотя и эта версия требует проверки. *** Hidden text: You do not have sufficient rights to view the hidden text. Visit the forum thread! ***
  • Locked
View full article »

News Хакеры получили доступ к серверу косметической компании «Oriflame», под угрозой персональные данные миллионов женщин всего мира.?

? В свободном доступе оказались сканы документов граждан Грузии (более 25К) и Казахстана (более 700К) в формате JPG. ? Всего у хакеров более 13 млн. файлов общим размером около 4 Тб, содержащих копии документов граждан различных стран (включая Россию, Украину, Великобританию, Китай, Испанию и др.). ? Вчера они выложили в открытый доступ архив размером 809 Гб, содержащий более 1,5 млн. файлов с данными российских граждан. Судя по всему, договориться о выкупе с «Oriflame» хакеры не смогли и теперь "сливают" данные по каждой стране отдельно.
  • Locked
View full article »

News T-Mobile says hackers stole records belonging to 48.6 million individuals

BleepingComputer T-Mobile says hackers stole records belonging to 48.6 million individuals T-Mobile has confirmed that attackers who recently breached its servers stole files containing the personal information of tens of millions T-Mobile has confirmed that attackers who recently breached its servers stole files containing the personal information of tens of millions of individuals. The massive breach impacts roughly 7.8 million T-Mobile postpaid customers, 850,000 T-Mobile prepaid users, and approximately 40 million former or prospective ones. Adding it all up, the attackers stole records belonging to 48.6 million individuals, including current, former, or prospective T-Mobile customers. "Importantly, no phone numbers, account...
  • Locked
View full article »

News ?Говорим об актуальном: Экспертное мнение о утечках "неполноценных" DB

?Обсуждение применения данных и опасности их слива в сеть на примере последней громкой утечки данных о политических предпочтениях граждан: ?Политические игры. ? ?Сегодня по поводу утечки данных "Умного Голосования" дает свои комментарии автор популярного телеграмм-канала Data1eaks: Трудоустройство в любую серьезную копанию не проходит без проверки сотрудника внутренней службой безопасности. Всё – от утечки информации об регистрации человека на "запрещенных" сайтах или мошеннических действий в интернете, до грубых нарушений законодательства – всплывает работодателю. Чем же опасна утечка данных УГ? Окончательное решение о приеме работника в организацию очень часто остается именно за сотрудниками внутренней СБ. ❕Обращаясь...
  • Locked
View full article »

News ?Политические игры.

Опять утекли электронные адреса, лиц зарегистрированных в «Умном голосовании» На этот раз слито примерно 2кк адресов, среди них оказались множество лиц, зарегистрированных на сайте free.navalny.com. Напоминаем, что Умное Голосование - стратегия, выдвинутая командой Алексея Навального с целью лишить партию «Единая Россия» голосов на региональных и федеральных выборах. Задачей «Умного голосования» декларирована консолидация голосов тех, кто выступает против «Единой России».??️ В утекшей информации, кроме электронных адресов содержатся город и три неизвестных флага (1 или 0).
  • Locked
View full article »

News В открытый доступ попали два полных дампа (размером 3,8 Гб)

в открытый доступ попали два полных дампа (размером 3,8 Гб) почтовых ящиков, принадлежащих высокопоставленным сотрудникам посольства Литвы в Грузии. ?‍♂️ В двух файлах формата .PST (хранилище сообщений, контактов, календарей, задач и других элементов MS Outlook) содержится вся переписка посла Литвы в Грузии Andrius KALINDRA (Andrius.KALINDRA@urm.lt, andrius.kalindra@gmail.com) и заместителя главы миссии в посольстве Литвы в Грузии Šarūnė KUBILIŪTĖ (Sarune.KUBILIUTE@urm.lt, sarunek@yahoo.com). ? Судя по датам сообщений, .PST-файлы были похищены 14.11.2020. ? Кроме того, в продаже находятся еще 100 таких же файлов, похищенных из посольства Литвы в Грузии. Общее количество писем в этих ящиках - более 1,6 млн. ?
  • Locked
View full article »

News Онлайн-магазина путешествий onlinetours.ru.

В свободный доступ попал CSV-файл с персональными данными клиентов, предположительно (со слов того, кто файл распространяет) онлайн-магазина путешествий onlinetours.ru. В файле 85,499 строк, содержащих: ? ФИО ? дата рождения ? данные паспорта и загранпаспорта ? данные тура (цена, номера рейсов, вылет/прилет, отель и т.п.) ? дата покупки тура (с 03.05.2014 по 30.05.2021) ? номер телефона (часто принадлежит турагенту) ? адрес эл. почты (часто принадлежит турагенту)
  • Locked
View full article »

News В открытый доступ был выложен список из 1KK банковских карт!

В открытый доступ был выложен список из 1 млн. банковских карт иностранных банков, собранный за период с 2018 по 2019 годы. В списке информации: ? Полный номер карты, ? Дата истечения, ? CVV-код, ? Имя владельца, ? Страна (США, Мексика, Бразилия, Индия и др.), ? Полный адрес держателя карты (не в каждой строке), ? E-mail и телефон (не в каждой строке). Порадовать вас не можем. Скорее всего это полностью отработанный "материал", выложенный с целью рекламы теневого магазина.
  • Locked
View full article »

News Взломан игровой сервис mayngames.com !

В феврале этого года был взломан игровой сервер mayngames.com и слита база данных зарегистрированных игроков, составившая около 2,3КК ? записей. Большая часть паролей безответственно хранилась в открытом текстовом виде , а часть была хешированна алгоритмом MD5 с солью. Проанализировано было более 241 тыс. "расшифрованных" паролей и выяснено, что почти 73% пар login pass абсолютно уникальны, то есть ранее не встречались в опубликованных утечках. ❗Специально для вас сразу прилагаем часть зашифрованных данных: 550К (напоминаем, MD5 с солью)? https://disk.yandex.ru/d/T5yfiEjPw5dd_Q
  • Locked
View full article »

News На теневом форуме выставили на продажу файлы, полученные с компьютера сотрудника

На теневом форуме выставили на продажу файлы, полученные с компьютера сотрудника российской медицинской организации, специализирующейся на гемодиализе. Коллеги с канала ***security выяснили, что документы принадлежат владикавказскому ООО «Алания Хелскеа». Среди продающихся данных - личная информация пациентов и сотрудников клиники, диагнозы и т.п. Продавец утверждает, что он собирал эти данные (а значит имел доступ к компьютеру) в течении нескольких месяцев
  • Locked
View full article »

News В открытый доступ попал небольшой список заказов компании «XenArmor» (xenarmor.com)

Компания занимается выпуском ПО для восстановления паролей к различным документам. В утекших данных содержится информация о клиентах (имя/фамилия, адрес эл. почты) и лицензионные ключи к продуктам компании. ? Всего чуть более 750 уникальных записей.
  • Locked
View full article »
You must log in or register to post here.
Back
Top Bottom