Genesis Market In April 2023, the stolen identity marketplace Genesis Market was shut down by the FBI and a coalition of law enforcement agencies across the globe in "Operation Cookie Monster". The service traded in "browser fingerprints" which enabled criminals to impersonate victims and access their online services. As many of the impacted accounts did not include email addresses, "8M" is merely an approximation intended to indicate scale. Other personal data compromised by the service included names, addresses and credit card information, although not all individuals had each of these fields exposed. Breach date: 5 April 2023 Date added to HIBP: 5 April 2023 Compromised accounts: 8,000,000 Compromised data: Browser user agent...
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an alternative browser.
You should upgrade or use an alternative browser.
Leak News
News in the criminal world, information about leaks
Forum Prefix Filter
Filters
Show only:
Loading…
Sticky threads
Компания Western Digital объявила, что ее сеть была взломана, и неавторизованные третьи лица получили доступ к нескольким системам. Инцидент обнаружили еще 26 марта 2023 года, но пока расследование случившегося пока находится на начальной стадии, и компания координирует действия с правоохранительными органами.
Western Digital сообщает, что также к расследованию привлечены ведущие внешние специалисты по киберкриминалистике из двух неназванных ИБ-компаний.
«Основываясь на проведенном на сегодняшний день расследовании, компания полагает, что неавторизованная сторона получила определенные данные из ее систем. Мы работаем над тем, чтобы понять характер и объем этих данных», — гласит официальное заявление производителя.
После обнаружения...
К сожалению, многие забывают, что VPN - это средство для обеспечения безопасности, а не анонимности. Поэтому, если вы, например, украли крупную котлету, а из средств собственной защиты использовали один лишь только VPN, то...
На вооружении у спецслужб существует несколько различных методик, с помощью который можно деанонимизировать пользователя VPN.
Рассмотрим на примере
Все спецслужбы - тупые?
Перейдем к следующей байке, мол все спецслужбы - тупые. Это не так.
Да, никто не будет за зарплату сидеть и искать тебя. Поэтому там есть люди, которые завербованы (хакеры, которых взяли за жопу) и они будут пытаться вас атаковать, либо же можно просто нарваться на статистов.
Стоит понимать, что самая главная заслуга спецслужб -...
Правоохранительные органы США арестовали в среду жителя Нью-Йорка, предположительно Помпомпурина, владельца хакерского форума BreachForums.
Согласно судебным документам , ему было предъявлено обвинение по одному пункту обвинения в сговоре с целью склонения физических лиц к продаже устройств несанкционированного доступа.
Во время ареста подсудимый якобы признался, что его настоящее имя Коннор Брайан Фитцпатрик и что он Помпурин, владелец форума киберпреступников Breach Forums.
«Когда я арестовал подсудимого 15 марта 2023 года, он заявил мне по существу и частично, что: а) его звали Конор Брайан Фицпатрик; б) он использовал псевдоним «помпурин» и в) он был владельцем и администратор «BreachForums», веб-сайта по утечке данных, на...
При желании разработчики @fbi_gov @leakbase_official_v2 могут использовать штатные инструменты, которые позволяют следить за активностью пользователей в приложении. Менеджмент мессенджера также обвинили в сотрудничестве с российскими спецслужбами. Об этом в собственном расследовании сообщает издание Wired.
Авторы материала подчеркивают, что API [интерфейс для обмена информацией между программами] @fbi_gov @leakbase_official_v2 для чат-ботов позволяет им создавать резервные копии (бэкап) всех сообщений, к которому у них может быть доступ. Например, популярный аналитический сервис TGStat располагает ботом, который взаимодействует с API мессенджера и тысячами @fbi_gov @leakbase_official_v2 -каналов одновременно. Таким образом...
@Chucky
Hello Chucky Boss
can you try to dump same servers from this website
https://otservlist.org/
there like 100 server
14 марта 2022 года в ответ на закрытие и конфискацию популярного RaidForums был запущен новый англоязычный форум по киберпреступности под названием Breached (также известный как BreachForums) . Breached был запущен с тем же дизайном злоумышленником «pompompurin» как «альтернатива RaidForums», предлагая крупномасштабные утечки базы данных, учетные данные для входа, контент для взрослых и инструменты для взлома.
В конце января 2022 года после ареста домена были арестованы трое видных деятелей RaidForums — администратор и создатель форума «Всемогущий» и еще двое администраторов, «Челюсть» и «Мут». По данным Министерства юстиции США , владельцем RaidForums был гражданин Португалии Диогу Сантос Коэлью (он же Всемогущий), которому были...
Фильм посвящен расследованию киберпреступлений и преступлений в сфере высоких технологий. Научно-технический прогресс не стоит на месте, Интернет давно и прочно вошел в жизнь каждого человека, но цифровизация имеет и обратную сторону. Новые технологии не только привносят в нашу жизнь комфорт, но и являются источником новых проблем для граждан, которые становятся жертвами циничных мошенников. Доказать их вину непросто, ведь злоумышленники почти не оставляют следов. Но криминалистам и следователям СК России это под силу. Для борьбы с преступниками в сети в Следственном комитете создан специальный отдел для расследования киберпреступлений. Его сотрудники постоянно совершенствуют свои профессиональные навыки.
Первая кибермировая: западные хакеры объявили полномасштабную войну России
Хакерский экстремизм
⭐️Группа Anonymous вышла на информационное поле битвы с Россией в ночь на 25 февраля. «Коллектив Anonymous официально находится в состоянии кибервойны против российского правительства», — гласила запись в официальном аккаунте хактивистов в Твиттере.
⭐️Спустя всего полчаса после публикации был выведен из строя сайт телеканала RT. За несколько следующих дней были взломаны интернет-ресурсы крупнейших российских изданий, в числе которых «Коммерсантъ», «Известия», ТАСС и другие ведущие СМИ.
⭐️ Атакам международного сообщества киберпреступников подвергся и ряд федеральных ведомств. Роскомнадзор, Пенсионный фонд, Федеральная антимонопольная...
Previously known from providing reliable information and data breaches from companies around the world.
Often operates for financial gain and conducts sales on their marketplace forum leakbase.io. (отвечу - тут нет маркетплейса !)
Offers access to admin panels and servers of most CMSs, allegedly gained via unauthorized means and sold for monetary profit.
TA LeakBase неоднократно нападала на государственные и частные организации в Индии и слила несколько скомпрометированных наборов данных на форум по киберпреступности.
Cyble Research and Intelligence Labs продолжат следить за действиями TA. ()
https://cloudsek.com/threatintelligence/16m-user-pii-records-from-swachhata-platform-india-allegedly-breached-by-leakbase/
⚡️Криптовалютная биржа Kraken сообщила (Kraken partners with ATII to fight digital financial crime - World Stock Market), что получила статус «бриллиантового спонсора» американской некоммерческой организации по борьбе с торговлей людьми (ATII).
⚡ATII занимается выявлением фактов торговли людьми и отслеживанием преступных доходов. Данные о прохождении средств через платежные системы передаются правоохранительным органам, финансовым учреждениям, технологическим компаниям и криптовалютным биржам для принятия контрмер.
⚡Спонсорская помощь позволит ATII проводить обучение специалистов, а также продолжать предоставлять правоохранительным и финансовым учреждениям информацию, необходимую для предотвращения использования цифровых активов в...
✅ В апреле 2021 года в индийской брокерской фирме Upstox (Best Online Share Market Trading App In India | Become Stock Broker @Upstox) произошла утечка данных.
✅ Инцидент раскрыл обширную личную информацию о более чем 100 тысячах клиентов, включая имена, пол, даты рождения, физические адреса, банковскую информацию и пароли, хранящиеся в виде хэшей bcrypt.
✅ Также была раскрыта обширная информация «знай своего клиента», включая сканы банковских выписок, чеков и документов, удостоверяющих личность, с номерами Aadhaar.
Правоохранительные органы завершили международную операцию, в результате которой был захвачен контроль над сайтом и доменами подпольного маркетплейса WT1SHOP. На этой торговой площадке продавали ворованные банковские карты, документы, а также миллионы учетных данных.
⚡️WT1SHOP был одним из крупнейших рынков для торговли учетными и личными данными, и преступники часто черпали отсюда логины и пароли для взлома учетных записей, банковские карты, с которых потом совершались покупки, а также удостоверения личности, необходимые для различных махинаций, включая полную кражу личности. Как правило, WT1SHOP рекламировался на русскоязычных хакерских форумах и сабреддитах, посвященных мошенничеству и киберпреступности.
«WT1SHOP обслуживал в...
- Locked
С начала 2022 года в России произошло более 40 крупных утечек баз персональных данных. Об этом сообщает ТАСС со ссылкой на Роскомнадзор.
Вагнер отметил, что недавно принятые поправки к закону о персональных данных дают россиянам возможности для защиты личной информации.
Напомним, согласно принятым поправкам в закон «О персональных данных», операторы должны в течение суток информировать уполномоченные органы власти об утечках персональных данных, а также обеспечить взаимодействие с государственной системой обнаружения и предупреждения компьютерных атак и ликвидации их последствий.
С весны 2022 года исследователи DLBI сообщали о найденных в открытом доступе фрагментах баз данных пользователей Гемотеста, «Умного дома» от...
- Locked
дамп базы интернет магазина автозапчастей - autozs.ru.
Дамп содержит более 680 тыс. заказов из системы OpenCart, но после очистки там остается около 330 тыс.:
ФИО
телефон
адрес эл. почты
адрес
IP-адрес
сумма заказа
дата заказа (с 25.01.2013 по 14.08.2022)
- Locked
В открытый доступ попали два дампа базы данных rapn.ru - Российской Ассоциации Политической Науки (РАПН).
В дампах содержатся персональные данные членов ассоциации и кандидатов, подавших заявки на вступление:
3,620 записей членов, за период с 27.07.2004 по 02.05.2022, содержащих ФИО, телефоны, адреса эл. почты, домашние адреса, места работы/должности и т.п.
689 заявок, за период с 28.03.2004 по 21.04.2022, содержащих ФИО, телефоны, адреса эл. почты, года рождения, IP-адреса, резюме и т.д.
- Locked
Всего опубликовано 12 скриншотов, содержащих фрагменты переписки службы поддержки (одного и того же специалиста, от чьего имени был осуществлен вход в CRM-систему) с клиентами.
Судя по датам на скриншотах они делались на протяжении почти месяца (с 01.07.2022 по 25.07.2022).
Трудно сказать, что это было - слабоумие и отвага сотрудника службы поддержки «Озон» или похищенные (например, "стиллером") логин/пароль этого сотрудника.
- Locked
News В открытый доступ был выложен файл с данными российских, украинских и белорусских пользователей Telegram
В открытый доступ был выложен файл, содержащий 774,871 строку с данными российских, украинских и белорусских пользователей @fbi_gov @leakbase_official_v2 :
? идентификатор пользователя (@fbi_gov @leakbase_official_v2 ID)
? номер телефона
? имя пользователя
? имя/фамилия
Скорее всего эти данные получены парсингом мессенджера и они не входят ни в одну известную базу @fbi_gov @leakbase_official_v2 .
- Locked
В июне прошлого года на продажу (за $400) был выставлен дамп базы данных VPN-сервиса «LimeVPN» (limevpn.com).
Несколько дней назад этот дамп появился в свободном доступе.
В таблице пользователей 19,8 тыс. записей:
имя
адрес эл. почты
хешированный (MD5 с солью и bcrypt) пароль
адрес (275 из России)
телефон
IP-адрес
дата создания и обновления профиля (с 21.10.2013 по 07.10.2020)
Дамп датируется 08.10.2020.
- Locked
В открытом доступе оказалась часть БД российской рекомендательной социальной сети и сообщества авторов тематических каналов "МирТесен" (https://mirtesen.ru).
В основном файле 17 миллионов записей вида:
⭕️ ID в системе МирТесен;
⭕️ Эл. почта в хэше;
⭕️ Фамилия Имя участника.
✅ Также имеется 2 других файла, один из которых, предположительно, содержит телефоны участников соц. сети с привязкой к ID в системе МирТесен (около 40 тысяч записей).
✅ Другой содержит данные почти 200 тысяч телефонов участников соц. сети, которые получали СМС-коды при регистрации в МирТесен.
- Locked
В открытый доступ попали данные клиентов кадрового сервиса rabotut.ru.
В нескольких файлах можно найти данные около 3 тысяч регистрантов сайта (по состоянию на май 2022 года):
⭕️ Фамилия Имя;
⭕️ Телефон;
⭕️ Эл. почта (в редких случая);
⭕️ Город проживания;
⭕️ Профессия, которая интересует.
✅ Также, в открытый доступ попали error-логи интернет магазина russkoe-slovo.ru издательства "Русское слово", обработав которые можно получить данные на 1029 клиентов:
⭕️ ФИО;
⭕️ Телефон;
⭕️ Эл.почта;
⭕️ Адрес.
- Locked
News Российская хакерская группа RaHDIt опубликовала личные данные 700 сотрудников Службы безопасности Украины (СБУ).
✅ RaHDIt с начала российской спецоперации на Украине ведет информационный ресурс «Немезида» (https://nemez1da.ru), на котором обнародованы сведения о кадровом составе СБУ с фотографиями, телефонами и даже адресами проживания.
- Locked
В открытом доступе появился файл, согласно описанию содержащий данные пользователей образовательной платформы GeekBrains.
Распространяемый в настоящее время файл содержит 100 тысяч строк, при этом указывается, что полная база насчитывает аж 6 миллионов записей.
Помимо адресов электронной почты, имен и телефонов пользователей в размещенном фрагменте базы присутствует большое количество тестовых записей, связанных с сервисом GeekBrains, что может подтверждать реальность выложенных данных.
- Locked
✅ 17 мая в открытый доступ попала база данных магазина «Ural Toys» (https://ural-toys.ru), который специализируется на оптовой продаже игрушек.
✅ Раскрыты данные без малого 50 тысячи пользователей сайта:
⭕️ ФИО;
⭕️ Телефон;
⭕️ Эл. почта;
⭕️ Адрес.
- Locked