Data1eaks | Утечки баз данных

💩💩💩 Забурлили говны по поводу якобы имевшейся возможности перебором ID Госуслуг запарсить API к сайту реестрповесток.рф Непременно все хайпожоры и "эксперты по всем вопросам" высрались с новостями с такими формулировками "Данные всех россиян слил реестр ...", а МинЦифры уже выступил с опровержениями наличия какой-либо уязвимости вообще и утечки этих данных. ❗️ Но что бы я хотел сказать своим друзьям в виде вас. ✅ Во-первых, данные ещё никакие не слиты, их ещё надо было отпарсить, давайте будем работать с фактами. Будет файл с данными - будем его разбирать и смотреть что там "слито". ✅ Во-вторых, без вашего ведома каждый день кто-то откуда-то парсит ваши данные через различные API, через открытые сайты, через соц. сети, а потом использует их и в хвост и в гриву. Вам не подконтролен этот процесс, поэтому предлагаю вам не повышать тревожность ещё и по этому поводу. ✅ В-третьих, мой вам дружеский совет, думать о ваших данных в таком ключе: всё, что вы ввели в онлайне - теперь не принадлежит вам и вы не можете контролировать процесс их хранения, "расползания", "сливания" и т.д. И влажные граждане не могут с инициативами всё запретить и всех расстрелять. И никто не может. ✅ В-четвёртых, вам может показаться, что сливаются только данные граждан РФ, а во всем цивилизованном мире благодать, но это не так. Сливаются данные по множеству стран, просто в больших новостях об этом не принято говорить. 🛑 Как, например, буквально сегодня попал в открытый доступ полуприватный дамп Узбекского egaz.uz, объёмом в 3.7 миллиона записей. 🔥 Не забывайте, что с нами вы можете отслеживать где и когда вы утекли. Берегите себя и не протекайте. 🌐 Агрегатор утечек @data1eaks

🔥🔥🔥 Третьего дня стало известно о якобы сливе данных 31 миллиона клиентов мобильного оператора "Билайн". ℹ️ Как обычно, наперегонки все усрались постить такую прекрасную новость, ведь каков повод. Но. Появившаяся в открытом доступе "утечка" не что иное, как фейк. Из 100 тестовых проверок номеров из утечки, ни один владелец номера не совпал. Ни один. Даже если учесть тот факт, что не все покупают сим-карты на себя, мы просто устали искать хотя бы одно реальное совпадение с данными из утекшего массива. ✳️ По нашему убеждению, файл, который сейчас появился - это намеренно испорченная реальная утечка мобильных клиентов "Билайна", слухи о наличии которой ходят уже давно и которая загружена во всем известный пробивальный проект. ✳️ А если конкретно, то ФИО, ДР и адреса регистрации в этой "утечке" - реальны и совпадают с настоящими данными, номера телефонов же испорчены, испорчены также и серии паспортов, причём номера паспортов также реальные. ✳️ Поэтому, на данный момент тревога ложная. Билайн - выдыхай. ✳️ Мы разметили для вас эти несчастные 20.714.181 испорченных номеров из утечки, т.к. всё равно они попадут в спам-базы и вас будут атаковать очередные рекламщики и мошенники. И вы можете проверить, не попал ли ваш номер случайно под раздачу. Берегите себя. 🌐 Агрегатор утечек @data1eaks

Давай Паша, держим за тебя кулачки 👊👮‍♂🖕

🔥🔥🔥 Уже все главные топ эксперты по утечкам отчитались про трэд пользователя ObamaCare с файлом паролей rockyou2024.txt, отчитаемся и мы 😂 🔐 Утечка RockYou2024 всплыла в открытом доступе в начале июля. Содержит она без малого 10 миллиардов уникальных паролей, собранных из происходивших ранее утечек. 🫤 Некоторые не постеснялись обозвать утечку самой масштабной утечкой паролей, на что мы многозначительно промолчим 🫥 ✳️ Чтобы без толку не сотрясать воздух, канал @Data1eaks сделал небольшой интерактив и теперь каждый желающий может проверить есть ли пароль в утечке RockYou2024 и тем самым понять, скомпрометирован ли он злоумышленниками. ‼️ Обращаю внимание, что наши инструменты совершенно бесплатны и вы можете найти их только в описании к каналу. Всё остальное - это попытки использовать наше имя, фейки и развод вас на ваши деньги и ваши данные. 🌐 Агрегатор утечек @data1eaks Не протекайте, друзья 🖥💦

⚡️❗️Обзор утечек, которые попали в западные агрегаторы (HIBP) 📆 май-июнь 2024: 🔗 https://tappware.com ℹ️ В апреле 2024 года значительный объем данных был взят у бангладешского поставщика ИТ-услуг Tappware и опубликован на популярном хакерском форуме. Данные, состоящие из 95 тысяч уникальных адресов электронной почты, также включали обширную трудовую информацию о местных гражданах, включая имена, физические адреса, должности, даты рождения, пол и сканы национальных удостоверений личности (NID), выданных правительством; 🔗 https://thepostmillennial.com ℹ️ В мае 2024 года на консервативном новостном сайте The Post Millennial произошла утечка данных. Нарушение привело к порче веб-сайта и ссылок, опубликованных на 3 различных массива данных, включая сотни авторов и редакторов (IP-адрес, физический адрес и адрес электронной почты раскрыты), десятки тысяч подписчиков сайта (имя, адрес электронной почты, имя пользователя, телефон). и открытый текстовый пароль), а также десятки миллионов адресов электронной почты из нескольких тысяч списков рассылки, которые, как утверждается, использовались The Post Millennial (это не было проверено независимыми экспертами). Списки рассылки, похоже, созданы в результате различных кампаний, не обязательно проводимых The Post Millennial, и содержат множество различных личных атрибутов, включая имя, телефон и физический адрес (в зависимости от кампании). Данные впоследствии были размещены на популярном хакерском форуме и широко распространены через торренты; 🔗 https://zadig-et-voltaire.com ℹ️ В июне 2024 года на популярном хакерском форуме была опубликована информация о взломе данных французского модного бренда Zadig & Voltaire. Данные включали имена, электронные и физические адреса, номера телефонов и пол. Когда с нами связались по поводу инцидента, Zadig & Voltaire сообщили, что инцидент произошел более 6 месяцев назад и что "все меры были приняты быстро"; 🔗 https://advanceautoparts.com ℹ️ В июне 2024 года Advance Auto Parts подтвердила, что стала жертвой утечки данных, которая была опубликована для продажи на популярном хакерском форуме. В результате несанкционированного доступа к облачным сервисам Snowflake было обнаружено большое количество записей, относящихся как к клиентам, так и к сотрудникам. В общей сложности в утечку были включены 79 миллионов уникальных адресов электронной почты, а также имена, номера телефонов, адреса и другие атрибуты данных, относящиеся к сотрудникам компании; 🔗 https://ticketek.com.au ℹ️ В мае 2024 года австралийская компания по продаже билетов на мероприятия Ticketek сообщила об утечке данных, связанной со сторонней облачной платформой. В следующем месяце данные появились в продаже на популярном хакерском форуме, а позже были связаны с серией взломов облачного хранилища Snowflake. Данные содержали почти 30 миллионов строк с 17,6 миллионами уникальных адресов электронной почты, а также имена, пол, даты рождения и хэшированные пароли. 🌐 Агрегатор утечек @data1eaks Не протекайте, друзья 🖥💦

🔗 Chivo Wallet ℹ️ В апреле 2024 года на популярном хакерском форуме были опубликованы почти 6 миллионов записей граждан Сальвадора. Данные включали имена, даты рождения, номера телефонов, физические адреса и почти 1 миллион уникальных адресов электронной почты. Кроме того, в утечку также были включены более 5 миллионов соответствующих фотографий профиля. 🔗 https://gianttiger.com ℹ️ В марте 2024 года в канадском дисконтном магазине Giant Tiger произошла утечка данных, в результате которой были раскрыты записи о 2,8 миллионах клиентов. Нарушение, приписываемое поставщику розничного продавца, включало физические адреса и адреса электронной почты, имена и номера телефонов; 🔗 https://leslipfrancais.fr ℹ️ В апреле 2024 года французский производитель нижнего белья Le Slip Français пострадал от утечки данных. В результате взлома были взломаны 1,5 миллиона адресов электронной почты, физические адреса, имена и номера телефонов; 🔗 https://t2tea.com ℹ️ В апреле 2024 года на популярный хакерский форум было выложено 95 тысяч записей из магазина чая Т2. Данные включали электронные и физические адреса, имена, номера телефонов, даты рождения, покупки и пароли, хранящиеся в виде хэшей шифрования; 🔗 https://pipingrock.com ℹ️ В апреле 2024 года 2,1 млн адресов электронной почты интернет-магазина товаров для здоровья Piping Rock были публично размещены на популярном хакерском форуме. Данные также включали имена, номера телефонов и физические адреса. В аккаунте, публикующем данные, ранее сообщалось о нескольких других утечках данных, которые, судя по всему, были получены из сервиса Shopify, используемого соответствующими веб-сайтами; 🔗 https://movieboxpro.app ℹ️ В апреле 2024 года из уязвимого API было извлечено более 6 миллионов записей из потокового сервиса MovieBoxPro. MovieBoxPro не предоставила контактную информацию для раскрытия инцидента, хотя, как сообщается, уязвимость была устранена после массового перебора. 🌐 Агрегатор утечек @data1eaks Не протекайте, друзья 🖥💦

⚡️❗️Обзор утечек, которые попали в западные агрегаторы (HIBP) 📆 апрель 2024: 🔗 https://att.com ℹ️ В марте 2024 года десятки миллионов записей, предположительно украденных у AT&T, были размещены на популярном хакерском форуме. Начиная с августа 2021 года, данные первоначально были выставлены на продажу, а затем опубликованы в свободном доступе. В то время в AT&T утверждали, что взлома их систем не произошло и что данные поступили откуда-то еще. 12 дней спустя AT&T признала, что специфичные для нее поля данных подверглись взлому и что еще неизвестно, произошла ли утечка с их стороны или со стороны поставщика. AT&T также приступила к сбросу кодов доступа к учетным записям клиентов, что является показателем того, что было достаточно уверенности в том, что коды доступа были скомпрометированы. В результате инцидента были раскрыты имена, электронные и физические адреса, даты рождения, номера телефонов и номера социального страхования США; 🔗 https://exvagos.com ℹ️ В июле 2022 года на сайте прямой загрузки Exvagos произошла утечка данных, которые позже были распространены как часть более крупного массива данных. В результате взлома были раскрыты 2,1 миллиона уникальных адресов электронной почты, а также IP-адреса, имена пользователей, даты рождения и хеши паролей MD5; 🔗 https://icoachcricket.ecb.co.uk ℹ️ В марте 2024 года на веб-сайте icoachcricket компании English Cricket произошла утечка данных, в результате которой было обнаружено более 40 тысяч записей. Данные включали адреса электронной почты и пароли, хранящиеся в виде хэшей bcrypt, соленых хэшей MD5 или того и другого. Данные были предоставлены HIBP источником, который попросил отнести их к «IntelBroker»; 🔗 https://tpchd.org ℹ️ В июне 2023 года департамент здравоохранения округа Такома-Пирс объявил об утечке данных в своей системе онлайн-обучения «Карта работника пищевой промышленности штата Вашингтон». Информация о взломе была опубликована на популярном хакерском форуме годом ранее и датируется резервной копией базы данных в 2018 году. В данные были включены 1,6 миллиона уникальных адресов электронной почты, а также имена, почтовые индексы, даты рождения и около 9,5 тысяч номеров водительских прав; 🔗 https://forum.gsmhosting.com ℹ️ В августе 2016 года взломанные данные форума vBulletin для GSM-хостинга появились в продаже наряду с десятками других взломанных сервисов. Нарушение затронуло 2,6 миллиона пользователей сервиса и затронуло адреса электронной почты и IP-адреса, имена пользователей и хэши паролей MD5 с солью; 🔗 https://pandabuy.com ℹ️ В марте 2024 года на популярном хакерском форуме были размещены 1,3 млн уникальных адресов электронной почты интернет-магазина для покупки товаров из Китая Pandabuy. Данные также включали IP и физические адреса, имена, номера телефонов и запросы на заказы. Предполагается, что ответственность за нарушение лежит на компаниях "Sanggiero" и "IntelBroker"; 🔗 https://surveylama.com ℹ️ В феврале 2024 года на сайте платных опросов SurveyLama произошла утечка данных, в результате которой были раскрыты 4,4 миллиона адресов электронной почты клиентов. В результате инцидента также были раскрыты имена, физические и IP-адреса, номера телефонов, даты рождения и пароли, хранящиеся в виде хэшей SHA-1, bcrypt или argon2. Когда в SurveyLama сообщили об инциденте, они сообщили, что они уже «уведомили пользователей по электронной почте»; 🔗 https://boat-lifestyle.com ℹ️ В марте 2024 года индийский бренд аудио и носимых устройств BoAt подвергся утечке данных, в результате которой были раскрыты записи 7,5 миллионов клиентов. Данные включали физический адрес и адрес электронной почты, имена и номера телефонов, которые впоследствии были опубликованы на популярном хакерском форуме Clear Web; 🔗 https://forum.kasperskyclub.ru ℹ️ В марте 2024 года на независимом фан-форуме Kaspersky Club произошла утечка данных. В результате инцидента было обнаружено 56 тысяч уникальных адресов электронной почты, а также имена пользователей, IP-адреса и пароли, хранящиеся в виде хешей MD5 или bcrypt;

💧💧💧 Третьего дня стало известно о запуске НКЦКИ (Национальным координационным центром по компьютерным инцидентам) сервиса по проверке телефонов и электронных почт на факт наличия в утечках. Протестировать его можно по адресу https://chk.safe-surf.ru *⃣ Как честно признаются разработчики, "База данных утечек не хранится на сайте. Мы получаем данные об утечках из публично доступных источников". Т.е. данные берутся по API у стороннего сервиса. ❓ Развернулась некислая дискуссия, почему новый сервис от НКЦКИ почти не даёт детекта по номерам телефонов. Отвечу: этот сервис никогда не специализировался на выделении номеров телефонов из утечек и приведению номеров в порядок, к международному формату. ℹ️ Поставщика данных для НКЦКИ называть не будем, но специалисты в этой области, по формируемым ответам, понимают о каком сервисе идёт речь. ⏺ ИМХО, минусов в таком подходе предостаточно, например, таких: - отсутствие возможности добавлять новые источники (размечать новые утечки), которые происходят, буквально, каждый день; - верификация данных происходит (если вообще происходит) на удаленной стороне и приходится полагаться на принцип "как есть" и показывать своим пользователям это "как есть"; НКЦКИ пишет у себя: "Наличие информации в результатах выдачи сервиса не является подтверждением факта утечки, равно как отсутствие информации по результатам запроса к сервису не является опровержением этого факта." Так, а смысл тогда какой от сервиса, если никто и ни за что не отвечает? - завтра сервис, который предоставляет API для НКЦКИ могут закрыть...и что тогда? - ну и т.д. *⃣ Воспользуюсь возможностью высказать своё мнение на большую аудиторию. Начинание прекрасное и достойно всякой похвалы, но реализация как обычно... можно было и "дожать". - Конечно, НКЦКИ надо бы начать самому следить за утечками. Да, это не так просто, как может показаться на первый взгляд, но как работать с КИ, которые заканчиваются утечками? - Без собственного набора данных сложно верифицировать новые утечки. Или придётся полагаться на телеграмм-осинт-супер-дупер экспертов по утечкам, коих сейчас тысяча? Ну такое себе. - Ничего зазорного нет в том, чтобы подписывать результат проверки названием сервиса, который предоставляет API. - А ещё можно стать агрегатором агрегаторов и вобрать в себя несколько сервисов и таким образом показывать результаты... Как тебе такое, Илон Маск? 🌐 Агрегатор утечек @data1eaks Не протекайте, друзья 🖥💦

🔥🔥🔥 По имеющейся у нас информации был взломан форум "клуба Лаборатории Касперского" (https://forum.kasperskyclub.ru). ℹ️ В попавшем к нам на анализ файле содержится 56.800 строк с такими полями: ⭕️ username.; ⭕️ IP-адрес (вероятно, при регистрации); ⭕️ адрес эл. почты (56.768 уник.); ⭕️ пароль в хэше. 📅 Актуальность данных в утечке заявлена на 20.03.2024 г. 🛑 Стоит отметить, что многие никнеймы пользователей на официальном форуме forum.kaspersky.com и forum.kasperskyclub.ru совпадают (в том числе среди состава администрации и привелегированных юзеров) и, вероятно, используются одними и теми же людьми, поэтому часть пользователей официальныго форума попадают под угрозу. 🛑 Проверить себя на наличие в утечках можно с нами ⬇️ 🌐 Агрегатор утечек @data1eaks

⚡️❗️Обзор утечек, которые попали в западные агрегаторы (HIBP) 📆 март 2024: ℹ️ В феврале 2024 года в платформе визуального дизайна Cutout.Pro на базе искусственного интеллекта произошла утечка данных, в результате которой было обнаружено 20 миллионов записей. Данные включали адреса электронной почты и IP-адреса, имена и хеши паролей MD5, которые впоследствии были широко распространены на популярном хакерском форуме и каналах в Telegram; ℹ️ В сентябре 2022 года на тайваньском форуме Android APK.TW произошла утечка данных, которые позже были распространены как часть более крупного массива данных. В результате взлома были раскрыты 2,5 миллиона уникальных адресов электронной почты, а также IP-адреса, имена пользователей и хэши паролей MD5; ℹ️ В августе 2021 года бразильская компания быстрого питания Habib's пострадала от утечки данных, которые позже были перераспределены как часть более крупного массива данных. В результате взлома были раскрыты 3,5 миллиона уникальных адресов электронной почты, а также IP-адреса, имена, номера телефонов, даты рождения и ссылки на профили в социальных сетях; ℹ️ В сентябре 2022 года на популярном хакерском форуме появилось более 500 тысяч записей клиентов индийского сервиса электронной коммерции Flipkart. В результате взлома были раскрыты адреса электронной почты, широта и долгота, имена и номера телефонов; ℹ️ В сентябре 2022 года в онлайн-платформе для обмена фотографиями ClickASnap произошла утечка данных. В результате инцидента было раскрыто почти 3,3 миллиона личных записей, включая адреса электронной почты, имена пользователей и пароли, хранящиеся в виде хешей SHA-512. Кроме того, был также включен сборник платных подписок, который содержал имена, физические адреса и выплаченные суммы; ℹ️ В марте 2024 года миллионы строк данных новозеландской медиа-компании MediaWorks были публично размещены на популярном хакерском форуме. В результате инцидента было обнаружено 163 тысячи уникальных адресов электронной почты, предоставленных посетителями, которые участвовали в онлайн-конкурсах, и включали имена, физические адреса, номера телефонов, даты рождения, пол и ответы на вопросы конкурса. Некоторые жертвы взлома впоследствии получили требования о выкупе с просьбой заплатить за удаление их данных. 🌐 Агрегатор утечек @data1eaks Не протекайте, друзья 🖥💦