Data1eaks | Утечки баз данных @data1eaks Channel on Telegram

Data1eaks | Утечки баз данных

@data1eaks


📢 Новости и слухи мира утечек баз данных.
💦 Проверь, утекли ли твои данные: @data1eaks_xbot
🚫 Рекламу не продаём и не покупаем!
📟 Подписывайся, чтобы ничего не пропустить!
🟥 https://t.me/boost/data1eaks

Data1eaks | Утечки баз данных (Russian)

Если вы интересуетесь новостями и слухами о мировых утечках баз данных, то канал Data1eaks | Утечки баз данных (@data1eaks) именно для вас! Здесь вы найдете самые свежие и актуальные новости об утечках данных со всего мира. Один из основных сервисов, предлагаемых на канале, - это бот @data1eaks_xbot, который поможет вам проверить, утекли ли ваши личные данные. Этот инструмент станет надежным помощником в защите вашей конфиденциальной информации. Data1eaks | Утечки баз данных - это не только источник информации, но и сообщество единомышленников, которые ценят приватность и безопасность в сети. Канал не продает и не покупает рекламу, поэтому вы можете быть уверены, что здесь вас ждет только чистая и полезная информация. Не упустите возможность быть в курсе всех событий и новостей о мировых утечках баз данных! Подпишитесь на канал Data1eaks | Утечки баз данных прямо сейчас, чтобы ничего не пропустить!

Data1eaks | Утечки баз данных

30 Nov, 16:10


🔥🔥🔥 Президент РФ подписал закон о наказаниях за незаконный оборот персональных данных.

С завтрашнего дня он вступает в силу. Будет очень интересно посмотреть на то, каким образом будет строиться практика применения данного закона в реальной жизни.

🔩 Какие компании и корпорации смогут и дальше класть болт на всё и проливать в свои внутренние продукты любые ваши ПДн и ничего им за это не будет, а каким навалят за воротник. За владельцев каких пробив-ботов возьмутся и возьмутся ли. И как будут страдать силовики, если владельцев ботов разгонят по щелям. Присаживайтесь поудобнее 🍿

Напомню, что с нами вы можете следить за утечками данных, отслеживать в них свои телефоны и почты. Так только за последнюю неделю мы разметили более 50 источников.

🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦

Data1eaks | Утечки баз данных

14 Nov, 14:52


🔥🔥🔥 Сегодня стало известно о взломе проукраинской хак-группой «DumpForums» сети Национального банка Республики Беларусь (https://nbrb.by). Как заявляют хакеры, ими были получены "базы данных пользователей, а также документы, связанные с внутренними проектами и планами банка".
ℹ️ В доказательство, хакерами был предоставлены несколько SQL-дампов, основные из которых: application_user.sql (71k записей), contract.sql (617k записей), user_profile.sql (71k записей).
ℹ️ Всего в дампах содержится 43.562 адреса эл. почты и 30.798 номеров телефонов. Основные поля:
⭕️ Ф.И.О;
⭕️ Телефон;
⭕️ E-mail;
⭕️ Адреса;
⭕️ УНП организации;
⭕️ Название организации;
⭕️ Должность в организации;
⭕️ Технические поля.

📅 Актуальность данных в утечке на февраль 2024 года.

🌐 Агрегатор утечек @data1eaks

Data1eaks | Утечки баз данных

10 Nov, 11:07


🎰 🎲 🃏 Не так давно на одном из теневых форумов была выложена БД пользователей, предположительно, онлайн-казино «1Win».
ℹ️ Огромный 29 Гб SQL-дамп содержит 96 миллионов записей с такими полями как:
⭕️ Имя;
⭕️ Эл. почта (96.300.719 уник.);
⭕️ Телефон (95.565.692 уник.);
⭕️ Хэш-пароля;
⭕️ Дата рождения;
⭕️ IP-адрес;
⭕️ никнеймы;
⭕️ технические данные.

📅 Актуальность данных в утечке на 2 ноября 2024 года.

✳️ От утечки пострадали не только данные россиян. В ней большое число пользователей со всех уголков мира, а большую часть составляют данные граждан ex-USSR стран.

😵‍💫 Любители подёргать рычаг и не только - уже сейчас могут проверить себя в утечке.

🌐 Агрегатор утечек @data1eaks

Data1eaks | Утечки баз данных

10 Nov, 08:48


🔥🔥🔥 Сегодня стало известно о взломе проукраинской хак-группой «DumpForums» инфраструктуры государственного белорусского ресурса "Портал электронных счетов-фактур (ЭСЧФ) Республики Беларусь" (https://vat.gov.by).
ℹ️ В доказательство, хакерами был предоставлен дамп БД, состоящий из нескольких SQL-файлов. В основном содержится 478.292 записей с такими основными полями как:
⭕️ Хэш-пароля;
⭕️ E-mail (124.347 уник.);
⭕️ Ф.И.О.;
⭕️ Название организации;
⭕️ Должность в организации;
⭕️ УНП организации;
⭕️ Технические поля.

ℹ️ В файле admin_profile.sql присутствуют данные с УНП организций, их телефонами и эл. почтами в количестве 11.373 записей.

📅 Актуальность данных в утечке на 25 октября 2024 года.

ℹ️ Сайт vat.gov.by в настоящее время недоступен.

🌐 Агрегатор утечек @data1eaks

Data1eaks | Утечки баз данных

29 Oct, 12:01


💦💦💦 Один из телего-каналов предлагает своим подписчикам пройти тест на аутизм умственный возраст, чтобы добраться до 404 некрупных дампов БД различных российских сайтов/сервисов/форумов/магазинов.

🖊 Мы проанализировали этот массив баз, по итогу можем заявить, что в нем содержится 1.474.659 уникальных email 📧

📅 Актуальность утекшей информации колеблется от 2009 года и до начала 2024 года.

😉 Как водится, у нас уже всё размечено и каждый при желании может проверить себя в т.ч. и в этих 404 утечках.

😵‍💫 Не забываем рассказывать про нас всем вокруг, а также можете и бустануть. Почему бы и нет.

🌐 Агрегатор утечек @data1eaks

Data1eaks | Утечки баз данных

23 Oct, 11:37


😵‍💫🙊😆 Третьего дня наш канал был удалён без объяснения причин. По всей видимости постарались агенты Госдепа и члены BLM (шутка) 🤔

В настоящее время работа канала восстановлена администрацией Telegram, за что им большое спасибо - разобрались в ситуцаии и справедливость восторжествовала.

🗺 Не теряйте нас, расскажите про нас своим друзьям. А также спасибо тем, кто поддержал меня и предложил свою помощь

🔎 Продолжаем работу, продолжаем следить за интересными утечками. А наши подписчики БЕСПЛАТНО могут отслеживать утекли ли их данные.

🌐 Агрегатор утечек @data1eaks

Data1eaks | Утечки баз данных

10 Oct, 15:13


💊 💊 💊 Утечкой, о которой мы ранее писали оказалась сетью аптек "Максавит" (https://maksavit.ru) и теперь эти данные оказались в открытом доступе.

Data1eaks | Утечки баз данных

10 Oct, 11:36


🧸🧸🧸 В открытый доступ попали данные 1,2 миллионв клиентов магазина "Детский мир" (https://detmir.ru). В слив попали как пользователи мобильных приложений под Android и iOS, так и веб-сайта.
✔️ В базе содержатся данные:
⭕️ Номер бонусной карты;
⭕️ Фамилия Имя;
⭕️ Телефон (1.082.110 уник.);
⭕️ Эл. почта (1.079.373 уник.);
⭕️ Метка юзер-агент (IOSApp, AndroidApp, website);
⭕️ Дата совершения покупки.

📅 Актуальность данных в утечке - август 2024 года.

🌐 Агрегатор утечек @data1eaks

Data1eaks | Утечки баз данных

10 Oct, 06:15


🍔🍔🍔 История со сливом данных клиентов приложения "БУРГЕР КИНГ" получила интересное продолжение и теперь все данные о которых мы писали вчера - попали в открытый доступ, они были слиты сегодня утром на свежесозданном телеграм-канале.

ℹ️ А я напоминаю, что с нами вы можете отслеживать, являются ли скомпрометированными ваши данные.

🌐 Агрегатор утечек @data1eaks

Data1eaks | Утечки баз данных

09 Oct, 14:40


🦠🦠🦠 Украинская хак-группа «DumpForums» заявила о взломе инфраструктуры компании "Доктор Веб" (Dr.Web) (https://drweb.ru). По заверениям хакеров, они скачали у компании более 10 ТБ данных и скрывались в сети компании более месяца.
🛑 Несколько дампов были предоставлены нам в качестве подтверждения, например таких ресурсов как:
💧 antitheft.drweb[.]com;
💧 bugs.drweb[.]com;
💧 idm.dev.drweb[.]com;
💧 imap.dev.drweb[.]com;
💧 ldap.dev.drweb[.]com;
💧 rt.drweb[.]com;
💧 vxcube.drweb[.]com;
💧 websvc-db[.]drw;
💧 wiki.dev.drweb[.]com.
В базах можно обнаружить данные сотрудников, пользователей продукта "Dr.Web Антивор" и др. важные данные, в т.ч. переписки с техподдержкой в тг-боте.
😵‍💫 По нашим прикидкам (на основании проанализированных данных), под удар попали не менее 4.481.778 клиентов компании.
🙊 Стоит отметить, что среди "регистрантов" есть достаточное количество как российских, так и иностранных государственных доменов.

📅 Актуальность данных в утечке на 17.09.2024

🌐 Агрегатор утечек @data1eaks

Data1eaks | Утечки баз данных

09 Oct, 13:21


🍔🍔🍔 По поступившей к нам информации, хакер с ником alekimano выставил на продажу на одном из даркнет-форумов данные 5 миллионов (часть имеющихся в наличии данных) клиентов, совершавших заказы из мобильного приложения "БУРГЕР КИНГ".
ℹ️ По заверениям продавца им был взломан сервер MSSQL.
😳 Достоверность предоставленного хакером набора данных, находит полное подтверждение, т.к. в нём были найдены известные нам люди.
✔️ БД содержит следующие поля:
⭕️ Телефон (4.886.995 уник.);
⭕️ Эл. почта (3.163.630 уник.);
⭕️ Имя (иногда Ф.И.);
⭕️ Дата рождения;
⭕️ Пол;
⭕️ Город;
⭕️ Любимая категория клиента;
⭕️ Любимое блюдо клиента;
⭕️ Метка любит ли клиент специи;
⭕️ Подтвержден ли телефон;
⭕️ Подтвержден ли e-mail;
⭕️ Дата заказа.

📅 Актуальность данных в утечке на 25 августа 2024 года.

🌐 Агрегатор утечек @data1eaks

Data1eaks | Утечки баз данных

06 Oct, 09:23


🔥🔥🔥 По имеющейся у нас информации, крупная российская сеть аптек (название нам пока не известно) подверглась взлому, а данные клиентов выставлены на продажу на одном из теневых форумов.
ℹ️ По сообщениям продавца у него по настоящее время есть доступ во внутреннюю инфраструктуру ресурса. В базе около 1.2 миллиона пользователей, в том числе таблица с датами и составами заказов, в т.ч. купленных лекарствах (❗️)
ℹ️ Данные из предоставленного продавцом сэмпла однозначно валидны и не встречались в других утечках:
⭕️ Ф.И.О. клиента;
⭕️ Дата рождения;
⭕️ Телефон;
⭕️ Эл. почта;
⭕️ Пол;
⭕️ Дата регистрации и последней активности;
⭕️ Детали заказов.

🌐 Агрегатор утечек @data1eaks

Data1eaks | Утечки баз данных

19 Sep, 09:41


💩💩💩 Забурлили говны по поводу якобы имевшейся возможности перебором ID Госуслуг запарсить API к сайту реестрповесток.рф
Непременно все хайпожоры и "эксперты по всем вопросам" высрались с новостями с такими формулировками "Данные всех россиян слил реестр ...", а МинЦифры уже выступил с опровержениями наличия какой-либо уязвимости вообще и утечки этих данных.
❗️ Но что бы я хотел сказать своим друзьям в виде вас.
Во-первых, данные ещё никакие не слиты, их ещё надо было отпарсить, давайте будем работать с фактами. Будет файл с данными - будем его разбирать и смотреть что там "слито".
Во-вторых, без вашего ведома каждый день кто-то откуда-то парсит ваши данные через различные API, через открытые сайты, через соц. сети, а потом использует их и в хвост и в гриву. Вам не подконтролен этот процесс, поэтому предлагаю вам не повышать тревожность ещё и по этому поводу.
В-третьих, мой вам дружеский совет, думать о ваших данных в таком ключе: всё, что вы ввели в онлайне - теперь не принадлежит вам и вы не можете контролировать процесс их хранения, "расползания", "сливания" и т.д. И влажные граждане не могут с инициативами всё запретить и всех расстрелять. И никто не может.
В-четвёртых, вам может показаться, что сливаются только данные граждан РФ, а во всем цивилизованном мире благодать, но это не так. Сливаются данные по множеству стран, просто в больших новостях об этом не принято говорить.

🛑 Как, например, буквально сегодня попал в открытый доступ полуприватный дамп Узбекского egaz.uz, объёмом в 3.7 миллиона записей.

🔥 Не забывайте, что с нами вы можете отслеживать где и когда вы утекли.

Берегите себя и не протекайте.
🌐 Агрегатор утечек @data1eaks

Data1eaks | Утечки баз данных

05 Sep, 05:32


🔥🔥🔥 Третьего дня стало известно о якобы сливе данных 31 миллиона клиентов мобильного оператора "Билайн".
ℹ️ Как обычно, наперегонки все усрались постить такую прекрасную новость, ведь каков повод. Но.
Появившаяся в открытом доступе "утечка" не что иное, как фейк. Из 100 тестовых проверок номеров из утечки, ни один владелец номера не совпал. Ни один. Даже если учесть тот факт, что не все покупают сим-карты на себя, мы просто устали искать хотя бы одно реальное совпадение с данными из утекшего массива.

✳️ По нашему убеждению, файл, который сейчас появился - это намеренно испорченная реальная утечка мобильных клиентов "Билайна", слухи о наличии которой ходят уже давно и которая загружена во всем известный пробивальный проект.
✳️ А если конкретно, то ФИО, ДР и адреса регистрации в этой "утечке" - реальны и совпадают с настоящими данными, номера телефонов же испорчены, испорчены также и серии паспортов, причём номера паспортов также реальные.

✳️ Поэтому, на данный момент тревога ложная. Билайн - выдыхай.

✳️ Мы разметили для вас эти несчастные 20.714.181 испорченных номеров из утечки, т.к. всё равно они попадут в спам-базы и вас будут атаковать очередные рекламщики и мошенники. И вы можете проверить, не попал ли ваш номер случайно под раздачу.

Берегите себя.
🌐 Агрегатор утечек @data1eaks

Data1eaks | Утечки баз данных

24 Aug, 21:18


Давай Паша, держим за тебя кулачки 👊👮‍♂🖕

Data1eaks | Утечки баз данных

14 Jul, 06:45


🔥🔥🔥 Уже все главные топ эксперты по утечкам отчитались про трэд пользователя ObamaCare с файлом паролей rockyou2024.txt, отчитаемся и мы 😂

🔐 Утечка RockYou2024 всплыла в открытом доступе в начале июля. Содержит она без малого 10 миллиардов уникальных паролей, собранных из происходивших ранее утечек.

🫤 Некоторые не постеснялись обозвать утечку самой масштабной утечкой паролей, на что мы многозначительно промолчим 🫥

✳️ Чтобы без толку не сотрясать воздух, канал @Data1eaks сделал небольшой интерактив и теперь каждый желающий может проверить есть ли пароль в утечке RockYou2024 и тем самым понять, скомпрометирован ли он злоумышленниками.

‼️ Обращаю внимание, что наши инструменты совершенно бесплатны и вы можете найти их только в описании к каналу. Всё остальное - это попытки использовать наше имя, фейки и развод вас на ваши деньги и ваши данные.

🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦

Data1eaks | Утечки баз данных

29 Jun, 16:28


⚡️❗️Обзор утечек, которые попали в западные агрегаторы (HIBP)
📆 май-июнь 2024:

🔗 https://tappware.com
ℹ️ В апреле 2024 года значительный объем данных был взят у бангладешского поставщика ИТ-услуг Tappware и опубликован на популярном хакерском форуме. Данные, состоящие из 95 тысяч уникальных адресов электронной почты, также включали обширную трудовую информацию о местных гражданах, включая имена, физические адреса, должности, даты рождения, пол и сканы национальных удостоверений личности (NID), выданных правительством;

🔗 https://thepostmillennial.com
ℹ️ В мае 2024 года на консервативном новостном сайте The Post Millennial произошла утечка данных. Нарушение привело к порче веб-сайта и ссылок, опубликованных на 3 различных массива данных, включая сотни авторов и редакторов (IP-адрес, физический адрес и адрес электронной почты раскрыты), десятки тысяч подписчиков сайта (имя, адрес электронной почты, имя пользователя, телефон). и открытый текстовый пароль), а также десятки миллионов адресов электронной почты из нескольких тысяч списков рассылки, которые, как утверждается, использовались The Post Millennial (это не было проверено независимыми экспертами). Списки рассылки, похоже, созданы в результате различных кампаний, не обязательно проводимых The Post Millennial, и содержат множество различных личных атрибутов, включая имя, телефон и физический адрес (в зависимости от кампании). Данные впоследствии были размещены на популярном хакерском форуме и широко распространены через торренты;

🔗 https://zadig-et-voltaire.com
ℹ️ В июне 2024 года на популярном хакерском форуме была опубликована информация о взломе данных французского модного бренда Zadig & Voltaire. Данные включали имена, электронные и физические адреса, номера телефонов и пол. Когда с нами связались по поводу инцидента, Zadig & Voltaire сообщили, что инцидент произошел более 6 месяцев назад и что "все меры были приняты быстро";

🔗 https://advanceautoparts.com
ℹ️ В июне 2024 года Advance Auto Parts подтвердила, что стала жертвой утечки данных, которая была опубликована для продажи на популярном хакерском форуме. В результате несанкционированного доступа к облачным сервисам Snowflake было обнаружено большое количество записей, относящихся как к клиентам, так и к сотрудникам. В общей сложности в утечку были включены 79 миллионов уникальных адресов электронной почты, а также имена, номера телефонов, адреса и другие атрибуты данных, относящиеся к сотрудникам компании;

🔗 https://ticketek.com.au
ℹ️ В мае 2024 года австралийская компания по продаже билетов на мероприятия Ticketek сообщила об утечке данных, связанной со сторонней облачной платформой. В следующем месяце данные появились в продаже на популярном хакерском форуме, а позже были связаны с серией взломов облачного хранилища Snowflake. Данные содержали почти 30 миллионов строк с 17,6 миллионами уникальных адресов электронной почты, а также имена, пол, даты рождения и хэшированные пароли.

🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦

Data1eaks | Утечки баз данных

10 May, 07:29


🔗 Chivo Wallet
ℹ️ В апреле 2024 года на популярном хакерском форуме были опубликованы почти 6 миллионов записей граждан Сальвадора. Данные включали имена, даты рождения, номера телефонов, физические адреса и почти 1 миллион уникальных адресов электронной почты. Кроме того, в утечку также были включены более 5 миллионов соответствующих фотографий профиля.

🔗 https://gianttiger.com
ℹ️ В марте 2024 года в канадском дисконтном магазине Giant Tiger произошла утечка данных, в результате которой были раскрыты записи о 2,8 миллионах клиентов. Нарушение, приписываемое поставщику розничного продавца, включало физические адреса и адреса электронной почты, имена и номера телефонов;

🔗 https://leslipfrancais.fr
ℹ️ В апреле 2024 года французский производитель нижнего белья Le Slip Français пострадал от утечки данных. В результате взлома были взломаны 1,5 миллиона адресов электронной почты, физические адреса, имена и номера телефонов;

🔗 https://t2tea.com
ℹ️ В апреле 2024 года на популярный хакерский форум было выложено 95 тысяч записей из магазина чая Т2. Данные включали электронные и физические адреса, имена, номера телефонов, даты рождения, покупки и пароли, хранящиеся в виде хэшей шифрования;

🔗 https://pipingrock.com
ℹ️ В апреле 2024 года 2,1 млн адресов электронной почты интернет-магазина товаров для здоровья Piping Rock были публично размещены на популярном хакерском форуме. Данные также включали имена, номера телефонов и физические адреса. В аккаунте, публикующем данные, ранее сообщалось о нескольких других утечках данных, которые, судя по всему, были получены из сервиса Shopify, используемого соответствующими веб-сайтами;

🔗 https://movieboxpro.app
ℹ️ В апреле 2024 года из уязвимого API было извлечено более 6 миллионов записей из потокового сервиса MovieBoxPro. MovieBoxPro не предоставила контактную информацию для раскрытия инцидента, хотя, как сообщается, уязвимость была устранена после массового перебора.

🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦

Data1eaks | Утечки баз данных

10 May, 07:29


⚡️❗️Обзор утечек, которые попали в западные агрегаторы (HIBP)
📆 апрель 2024:

🔗 https://att.com
ℹ️ В марте 2024 года десятки миллионов записей, предположительно украденных у AT&T, были размещены на популярном хакерском форуме. Начиная с августа 2021 года, данные первоначально были выставлены на продажу, а затем опубликованы в свободном доступе. В то время в AT&T утверждали, что взлома их систем не произошло и что данные поступили откуда-то еще. 12 дней спустя AT&T признала, что специфичные для нее поля данных подверглись взлому и что еще неизвестно, произошла ли утечка с их стороны или со стороны поставщика. AT&T также приступила к сбросу кодов доступа к учетным записям клиентов, что является показателем того, что было достаточно уверенности в том, что коды доступа были скомпрометированы. В результате инцидента были раскрыты имена, электронные и физические адреса, даты рождения, номера телефонов и номера социального страхования США;

🔗 https://exvagos.com
ℹ️ В июле 2022 года на сайте прямой загрузки Exvagos произошла утечка данных, которые позже были распространены как часть более крупного массива данных. В результате взлома были раскрыты 2,1 миллиона уникальных адресов электронной почты, а также IP-адреса, имена пользователей, даты рождения и хеши паролей MD5;

🔗 https://icoachcricket.ecb.co.uk
ℹ️ В марте 2024 года на веб-сайте icoachcricket компании English Cricket произошла утечка данных, в результате которой было обнаружено более 40 тысяч записей. Данные включали адреса электронной почты и пароли, хранящиеся в виде хэшей bcrypt, соленых хэшей MD5 или того и другого. Данные были предоставлены HIBP источником, который попросил отнести их к «IntelBroker»;

🔗 https://tpchd.org
ℹ️ В июне 2023 года департамент здравоохранения округа Такома-Пирс объявил об утечке данных в своей системе онлайн-обучения «Карта работника пищевой промышленности штата Вашингтон». Информация о взломе была опубликована на популярном хакерском форуме годом ранее и датируется резервной копией базы данных в 2018 году. В данные были включены 1,6 миллиона уникальных адресов электронной почты, а также имена, почтовые индексы, даты рождения и около 9,5 тысяч номеров водительских прав;

🔗 https://forum.gsmhosting.com
ℹ️ В августе 2016 года взломанные данные форума vBulletin для GSM-хостинга появились в продаже наряду с десятками других взломанных сервисов. Нарушение затронуло 2,6 миллиона пользователей сервиса и затронуло адреса электронной почты и IP-адреса, имена пользователей и хэши паролей MD5 с солью;

🔗 https://pandabuy.com
ℹ️ В марте 2024 года на популярном хакерском форуме были размещены 1,3 млн уникальных адресов электронной почты интернет-магазина для покупки товаров из Китая Pandabuy. Данные также включали IP и физические адреса, имена, номера телефонов и запросы на заказы. Предполагается, что ответственность за нарушение лежит на компаниях "Sanggiero" и "IntelBroker";

🔗 https://surveylama.com
ℹ️ В феврале 2024 года на сайте платных опросов SurveyLama произошла утечка данных, в результате которой были раскрыты 4,4 миллиона адресов электронной почты клиентов. В результате инцидента также были раскрыты имена, физические и IP-адреса, номера телефонов, даты рождения и пароли, хранящиеся в виде хэшей SHA-1, bcrypt или argon2. Когда в SurveyLama сообщили об инциденте, они сообщили, что они уже «уведомили пользователей по электронной почте»;

🔗 https://boat-lifestyle.com
ℹ️ В марте 2024 года индийский бренд аудио и носимых устройств BoAt подвергся утечке данных, в результате которой были раскрыты записи 7,5 миллионов клиентов. Данные включали физический адрес и адрес электронной почты, имена и номера телефонов, которые впоследствии были опубликованы на популярном хакерском форуме Clear Web;

🔗 https://forum.kasperskyclub.ru
ℹ️ В марте 2024 года на независимом фан-форуме Kaspersky Club произошла утечка данных. В результате инцидента было обнаружено 56 тысяч уникальных адресов электронной почты, а также имена пользователей, IP-адреса и пароли, хранящиеся в виде хешей MD5 или bcrypt;

Data1eaks | Утечки баз данных

04 May, 18:31


💧💧💧 Третьего дня стало известно о запуске НКЦКИ (Национальным координационным центром по компьютерным инцидентам) сервиса по проверке телефонов и электронных почт на факт наличия в утечках. Протестировать его можно по адресу https://chk.safe-surf.ru

*⃣ Как честно признаются разработчики, "База данных утечек не хранится на сайте. Мы получаем данные об утечках из публично доступных источников". Т.е. данные берутся по API у стороннего сервиса.

Развернулась некислая дискуссия, почему новый сервис от НКЦКИ почти не даёт детекта по номерам телефонов. Отвечу: этот сервис никогда не специализировался на выделении номеров телефонов из утечек и приведению номеров в порядок, к международному формату.

ℹ️ Поставщика данных для НКЦКИ называть не будем, но специалисты в этой области, по формируемым ответам, понимают о каком сервисе идёт речь.

ИМХО, минусов в таком подходе предостаточно, например, таких:
- отсутствие возможности добавлять новые источники (размечать новые утечки), которые происходят, буквально, каждый день;
- верификация данных происходит (если вообще происходит) на удаленной стороне и приходится полагаться на принцип "как есть" и показывать своим пользователям это "как есть"; НКЦКИ пишет у себя: "Наличие информации в результатах выдачи сервиса не является подтверждением факта утечки, равно как отсутствие информации по результатам запроса к сервису не является опровержением этого факта." Так, а смысл тогда какой от сервиса, если никто и ни за что не отвечает?
- завтра сервис, который предоставляет API для НКЦКИ могут закрыть...и что тогда?
- ну и т.д.

*⃣ Воспользуюсь возможностью высказать своё мнение на большую аудиторию.
Начинание прекрасное и достойно всякой похвалы, но реализация как обычно... можно было и "дожать".
- Конечно, НКЦКИ надо бы начать самому следить за утечками. Да, это не так просто, как может показаться на первый взгляд, но как работать с КИ, которые заканчиваются утечками?
- Без собственного набора данных сложно верифицировать новые утечки. Или придётся полагаться на телеграмм-осинт-супер-дупер экспертов по утечкам, коих сейчас тысяча? Ну такое себе.
- Ничего зазорного нет в том, чтобы подписывать результат проверки названием сервиса, который предоставляет API.
- А ещё можно стать агрегатором агрегаторов и вобрать в себя несколько сервисов и таким образом показывать результаты... Как тебе такое, Илон Маск?

🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦

Data1eaks | Утечки баз данных

04 Apr, 19:52


🔥🔥🔥 По имеющейся у нас информации был взломан форум "клуба Лаборатории Касперского" (https://forum.kasperskyclub.ru).

ℹ️ В попавшем к нам на анализ файле содержится 56.800 строк с такими полями:
⭕️ username.;
⭕️ IP-адрес (вероятно, при регистрации);
⭕️ адрес эл. почты (56.768 уник.);
⭕️ пароль в хэше.

📅 Актуальность данных в утечке заявлена на 20.03.2024 г.

🛑 Стоит отметить, что многие никнеймы пользователей на официальном форуме forum.kaspersky.com и forum.kasperskyclub.ru совпадают (в том числе среди состава администрации и привелегированных юзеров) и, вероятно, используются одними и теми же людьми, поэтому часть пользователей официальныго форума попадают под угрозу.

🛑 Проверить себя на наличие в утечках можно с нами ⬇️
🌐 Агрегатор утечек @data1eaks

Data1eaks | Утечки баз данных

27 Mar, 18:29


⚡️❗️Обзор утечек, которые попали в западные агрегаторы (HIBP)
📆 март 2024:

ℹ️ В феврале 2024 года в платформе визуального дизайна Cutout.Pro на базе искусственного интеллекта произошла утечка данных, в результате которой было обнаружено 20 миллионов записей. Данные включали адреса электронной почты и IP-адреса, имена и хеши паролей MD5, которые впоследствии были широко распространены на популярном хакерском форуме и каналах в Telegram;

ℹ️ В сентябре 2022 года на тайваньском форуме Android APK.TW произошла утечка данных, которые позже были распространены как часть более крупного массива данных. В результате взлома были раскрыты 2,5 миллиона уникальных адресов электронной почты, а также IP-адреса, имена пользователей и хэши паролей MD5;

ℹ️ В августе 2021 года бразильская компания быстрого питания Habib's пострадала от утечки данных, которые позже были перераспределены как часть более крупного массива данных. В результате взлома были раскрыты 3,5 миллиона уникальных адресов электронной почты, а также IP-адреса, имена, номера телефонов, даты рождения и ссылки на профили в социальных сетях;

ℹ️ В сентябре 2022 года на популярном хакерском форуме появилось более 500 тысяч записей клиентов индийского сервиса электронной коммерции Flipkart. В результате взлома были раскрыты адреса электронной почты, широта и долгота, имена и номера телефонов;

ℹ️ В сентябре 2022 года в онлайн-платформе для обмена фотографиями ClickASnap произошла утечка данных. В результате инцидента было раскрыто почти 3,3 миллиона личных записей, включая адреса электронной почты, имена пользователей и пароли, хранящиеся в виде хешей SHA-512. Кроме того, был также включен сборник платных подписок, который содержал имена, физические адреса и выплаченные суммы;

ℹ️ В марте 2024 года миллионы строк данных новозеландской медиа-компании MediaWorks были публично размещены на популярном хакерском форуме. В результате инцидента было обнаружено 163 тысячи уникальных адресов электронной почты, предоставленных посетителями, которые участвовали в онлайн-конкурсах, и включали имена, физические адреса, номера телефонов, даты рождения, пол и ответы на вопросы конкурса. Некоторые жертвы взлома впоследствии получили требования о выкупе с просьбой заплатить за удаление их данных.

🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦

Data1eaks | Утечки баз данных

27 Mar, 18:28


Channel photo updated

Data1eaks | Утечки баз данных

19 Mar, 17:44


🔥🔥🔥 НБКИ сделало заявление, что проанализировало опубликованную информацию, и по его результатам нет оснований считать, что именно бюро стало причиной утечки.

ℹ️ Сегодня стало известно, что в открытом доступе на хакерским форуме оказалась полная БД, о которой мы писали выше (https://t.me/data1eaks/802).
Без учёта дублирующих строк в базе 42 миллиона записей и 18.6 миллионов уник. телефонных номеров. Причём там этот массив уже фигурировал как относящийся к МФО "Деньги Сразу" (https://dengisrazy.ru).

Полный массив информации не пролил свет на его происхождение. Хотя данные, в основной массе, являются валидными данными россиян, отнести их к НБКИ решительно невозможно.

ℹ️ Данные, похоже, представляют собой формат лога - заявки от пользователей на возможность получения онлайн-займа, так как они были введены.

📅 Актуальность данных в базе на 04.02.2024 года.

🌐 Агрегатор утечек @data1eaks

Data1eaks | Утечки баз данных

14 Mar, 15:33


🔥🔥🔥 Появилась информация, что одно из крупнейших российских бюро кредитных историй «Национальное бюро кредитных историй» (https://nbki.ru) было взломано.
ℹ️ По словам хакеров, на руках у них имеется "более 200кк заявок на получение кредита". По имеющейся у нас информации, выложенный фрагмент - часть ещё одной 96 миллионной БД, в которой 18.6 миллионов уникальных номеров телефонов.
ℹ️ В сэмпле, появившемся в открытом доступе 500.000 тысяч записей с полями:
⭕️ Ф.И.О.;
⭕️ Дата рождения;
⭕️ Реквизиты документа;
⭕️ Телефон;
⭕️ Сумма кредита;
⭕️ Город, регион.

📅 Актуальность данных, по всей видимости - 2024 год.

🌐 Агрегатор утечек @data1eaks