Телеграм канал 'Data1eaks | Утечки баз данных'

Data1eaks | Утечки баз данных


6'425 подписчиков
2'471 просмотров на пост

Новости и слухи мира утечек баз данных.
Подписывайся, чтобы ничего не пропустить 📟

Детальная рекламная статистика будет доступна после прохождения простой процедуры регистрации


Что это дает?
  • Детальная аналитика 242'945 каналов
  • Доступ к 103'889'799 рекламных постов
  • Поиск по 408'449'056 постам
  • Отдача с каждой купленной рекламы
  • Графики динамики изменения показателей канала
  • Где и как размещался канал
  • Детальная статистика по подпискам и отпискам
Telemetr.me

Telemetr.me Подписаться

Аналитика телеграм-каналов - обновления инструмента, новости рынка.

Найдено 97 постов

В декабре 2020 года в Калифорнийском университете в Беркли (www.berkeley.edu) произошла утечка данных из-за уязвимости стороннего поставщика Accellion. В результате взлома были раскрыты обширные личные данные как студентов, так и сотрудников, включая 547 тысяч уникальных адресов электронной почты, имен, дат рождения, пола, номеров социального страхования, этнической принадлежности и других атрибутов данных, связанных с академической деятельностью.
.GIF
А вот и "ответочка".

Opera отключила поддержку VPN в браузере для пользователей из России. В компании отметили, что это позволит браузеру работать в стране дальше...
Изображение
Минутка для улыбок.

В России ограничили использование сервисов VyprVPN и Opera VPN, сообщил Роскомнадзор.

Уточняется, что это сделано "в соответствии с регламентом реагирования на угрозы обхода ограничений доступа к детской порнографии, суицидальному, пронаркотическому и иному запрещенному контенту".

Блин, РКН, это же Opera. Это же та программа, для скачивания которой раньше Майкрософт поставлял из коробки свой Ишак.
Изображение
Как сообщает Website Planet, база данных CVS Health (cvshealth.com) которая владеет не только сетью аптек CVS, но и многими другими крупными медицинскими фирмами, в том числе страховым гигантом Aetna неопределенное количество времени находилась в открытом доступе.
Около миллиарда пользовательских записей были доступны: email, другие идентификаторы пользователей,
истории поисков лекарств, заказы - 204 Гб довольно интимных подробностей о клиентах, слабые места и проблемы со здоровьем и многое другое...
CVS Health пока не прокомментировали утечку.
Изображение
В апреле 2021 был взломан один из крупнейших болгарских туроператоров VIPoferta (vipoferta.bg).
Данные 350 тысяч клиентов содержат:
email
phone
hash (несоленый md5)
name
ip address и др.
Изображение
База ресурса LetsPlax.com оказалась в открытом доступе. В ней 25 тысяч пользователей основная информация о которых это: birthday | email | nickname | pw *sha256.
Изображение
🔥 Получился один из самых интересных выпусков на канале. Благодарю всех за лайк, подписку и поддержку в комментариях!💪 Несколько недель выпусков на канале не будет. Всем приятного просмотра!

https://youtu.be/fhK0aeeiXdM

⏳ Тайм-коды:

00:00 - Вступление
00:10 - Атаки на Colonial Pipeline и JBS
02:10 - Наказание в США за ransomware атаки
03:10 - Дело Ярошенко, случаи экстрадиции
05:42 - Новый статус локеров в США
07:09 - Кто ещё кроме властей охотится на локеров?
08:15 - Реальные сроки за ransomware
10:07 - Неограниченные сроки и суд присяжных
12:57 - Сотрудничество со спецслужбами США
16:17 - "Хвост ящерицы"
17:44 - Агенты США
18:32 - Атаки на компании и КИ
19:22 - "Дача или оторвали голову"
20:56 - Как затронули ransomware атаки обычных граждан США
23:28 - Госпиталя и больницы
26:33 - Что на уме у агентов США
28:55 - Охота на локеров: спецоперации в других странах и СНГ
32:01 - Реальные кейсы с локерами в судах США
37:43 - Взаимодействие спецслужб России и США
41:08 - Изменения в законодательстве США после атак локеров
45:33 - FBI вернули выкуп Darkside
47:07 - Доказательная база: Monero, Litecoin, Zcash
50:00 - Атака REvil на JBS
53:58 - Бурная реакция в США
54:22 - Санкции и отношение США к России
57:31 - Встреча Путина и Байдена: вопрос сотрудничества
01:04:00 - Кому выгодно раздувать тему локеров?
01:06:00 - Интервью с хакерскими группировками
01:09:00 - Конфиденциальные мессенджеры
01:13:00 - Агенты США читают Jabber
01:15:00 - Финальное слово
Web-страница:
ОХОТА СПЕЦСЛУЖБ США НА ХАКЕРОВ ПОСЛЕ COLONIAL PIPELINE И JBS / DARKSIDE / REVIL / RANSOMWARE
Долгожданный выпуск с Аркадием Бухом, одним из лучших адвокатов в США по делам хакеров, сегодня в ролике обсудим нашумевшие атаки шифровальщиков (ransomware) на Colonial Pipeline. Какие сроки дают в США локерам за подобную деятельность? Могут ли власти США проводить спецоперации в отношении шифровальщиков за пределами своей страны? Почему всё время обвиняют "российских хакеров"? Об этом и много другом смотрите в выпуске. Приятного просмотра.

☎️ Как связаться с Аркадием Бухом:
www.bukhglobal.com - официальный сайт
[email protected] - задать вопрос

📱 Telegram новости Russian OSINT:
https://t.me/Russian_OSINT​

🚀Лаборатория OSINT:
https://boosty.to/russian_osint

🎬 Стать гостем, реклама, сотрудничество
Email: [email protected]

🕋Отправить новость анонимно/поделиться инсайдом
Email: [email protected]

👔Реклама - t.me/r3dhunt

🎁 Донаты / помощь каналу:
https://www.donationalerts.com/r/russian_osint
https://t.me/russian_osint_donate (BTC/XMR)
https://boosty.to/russian_osint

🔞Текстовые интервью…
По данным HIBP в декабре 2018 года социальная сеть для обмена фотографиями Fotolog (fotolog.com) пострадала от утечки данных, в результате которой было обнаружено 16,7 миллиона уникальных адресов электронной почты. Данные также включали имена пользователей и несоленые хэши паролей SHA-256. В следующем году сайт был ликвидирован и преобразован в новостной сайт.
По нашим данным оригинальный дамп Fotolog.com должен содержать 33.5 миллиона записей актуальностью на декабрь 2018 года и содержать Username, Email, Password, Phone Number, First & Last Name, Date Of Birth, Gender, Country & City, Security Questions & Answers, PIN, FaceBook ID, Twitter ID, Profession, Website Bio, Creation Date и другие данные.

Очень печально, что кто-то с HIBP поделился, а с агрегатором @Data1eaks нет.
У кого есть копия полного дампа может исправить это досадное недоразумение и поделиться ❗️❗️❗️
Изображение
Один из основных игроков корпоративной разведки в Болгарии DAXY.com был взломан в мае 2021 года.
Дамп содержит 137 тысяч записей с полями:
id | grad | email | money | uname | active | serial | nominal | fullname | password | pay_limit | stopcards | view_money | reminder_sent

Download
https://reket2021.to/daxy.com.rar

Христо Г. разбирался бы ты лучше как там у тебя в своей Болгарии с исполнением GDPR дела обстоят, а не делал выручку продажным ментам на форумах.
.GIF
Одно из популярных интернет-СМИ в Болгарии OFFNews.bg было взломано 10 мая 2021 года. Хакеры потребовали выкуп в размере 5 000 евро, который владельцы проигнорировали.
Кстати, владельцы ресурса промолчали об инциденте, чем полностью проигнорировали регламент GDPR.
Сами данные датируются 2015 годом и включают 156,5 тысяч записей с множеством полей:
username | password | email | parentemail | homepage | icq | aim | yahoo | msn | skype | birthday | ipaddress | fbuserid и другими.
📺
https://reket2021.to/offnews.bg.rar
Изображение
Patari (https://patari.pk) - пакистанский сервис потоковой передачи музыки, основанный в феврале 2015 года пострадал от утечки данных. Сайт предоставляет пакистанскую музыку и известен как крупнейший сервис потоковой передачи музыки в Пакистане.
База содержит более 273к Username, Emails, Password Hashes (unsalted md5) и др.

Поговаривают, что до сих пор можно постучаться в Patari по адресу 192.53.160.85:27017 и попросить для себя копию базы.

Но я вам ничего не говорил❗️🔴
Изображение
Появился топик о взломе и продаже базы данных Audio House Singapore (www.audiohouse.com.sg) - одного из крупнейших розничных продавцов электроники в Сингапуре.

БД пользователей содержит более 298.000 записей о клиентах сети.
180.000 записей о клиентах зарегистрированных на сайте электронной коммерции, а более 100.000 записей о клиентах - покупатели за наличные.
База данных включает следующие поля: имя, адрес электронной почты, физический адрес, телефон, пароль и некоторые другие данные.
Изображение
База данных игры от KAVA «World of Kaneva» (https://www.kaneva.com) сформировшей экосистему, состоящую из более чем 3 миллионов игроков попала в открытый доступ.
⭕️ Usernames
⭕️ Emails
⭕️ Password hashes & salts
⭕️ Birthdates
Актуальность данных 2017 год.
Изображение
Хочу поддержать коллег из моего города 👍

☀️ 22–26 июня в Краснодаре будет проходить Международная конференция KubanCSC 2021.
Конференция объединит представителей федеральных органов государственной власти, субъектов РФ, бизнеса и экспертов отрасли для открытого и конструктивного диалога по актуальным вопросам обеспечения информационной безопасности

Также в рамках конференции будет проходить четвертый конкурс по практической информационной безопасности KubanCTF, для студенческих команд из четырёх человек. Два этапа: отборочный — jeopardy от команды организаторов, финал — attack-defense от SPBCTF. Оба этапа на площадке. Призы по итогам финала:
1 место — 150 000 ₽
2 место — 100 000 ₽
3 место — 50 000 ₽

Чатик для участников → @KubanCSC

Если вы хотите выступить с техническим докладами (возможно онлайн участие), то пишите @first_org
Web-страница:

Открытая площадка для диалога представителей органов государственной власти, бизнеса, экспертов и молодого поколения по актуальным вопросам защиты от киберугроз
Сергей, абсолютно поддерживаю тебя!
Краснодар тоже мой любимый город - вперёд❗️:)) Я тут уже почти местный 😆
Всем участникам KubanCSC 2021 удачи и успехов!
Появились сообщения о продаже данных 150 миллионов вакцинированных граждан Индии.
БД содержит имена, мобильные телефоны, aadhaar id, физический адрес.
Никаких бетонных доказательств пока нет. Поэтому - ждём...
Изображение
Тут наверняка сидят молодые люди, которые могли не застать целый культурный пласт из СССР.
Вот очень хороший мультфильм вам в ленту...
https://youtu.be/B89v9Y0XcVI
Web-страница:
Делай добро и бросай его в воду! (мультфильм)
Не ищи "халявы" или "волшебную палочку" --- Делай добро и Отпускай его!
Научу на Практике, как САМОМУ УПРАВЛЯТЬ Своей Жизнью:
"Иметь Больше Здоровья, Денег и Свободного Времени!"
Добавиться в друзья:
https://www.facebook.com/bravalnsp
http://www.odnoklassniki.ru/valery.brazhnik
http://vk.com/valeriy_brazhnik
"Достигайте Успеха в Жизни - ВМЕСТЕ со Мной!!!"
Новый выпуск вместе с Романом Ромачевым, офицером ФСБ в запасе, основателем и руководителем частной разведывательной компании "Р-Техно". Конкурентная разведка в РФ, OSINT, пробивы/досье, детективная деятельность, бизнес-разведка, информационные войны. Всем приятного просмотра!
Сергей спасибо!
https://youtu.be/m84NclatIG8

От себя могу добавить, что Роман Р. поднял очень больную тему в российском интернете - использование в конкурентной разведке утечек данных. И утверждал, что это совершенно легально, тк данные он находит в открытом доступе.

Интересно получается, если завтра кто-то взломает форум Романа, анонимно выложит базу , а я скачаю послезавтра публично , то я могу добавить их себе в агрегатор и легально использовать???
Очень сомнительная логика. Очень, ув. Р-Техно.
Web-страница:
ОФИЦЕР ЗАПАСА ФСБ ОБЪЯСНЯЕТ РАЗНИЦУ: ПРОБИВ И ЛЕГАЛЬНОЕ ДОСЬЕ / РОМАН РОМАЧЕВ / RUSSIAN OSINT
Сегодня общаемся с Романом Владимирович Ромачевым, основателем и руководителем частной разведывательной компании "Р-Техно" на тему конкурентной разведки в РФ, поговорим о разнице легального и нелегального пробива, бизнес-разведке и также затронем тему информационных войн.

https://www.instagram.com/roman.romachev/
https://t.me/rtechnocom
https://r-techno.com

Роман Владимирович имеет опыт работы в сфере бизнес-разведки более 20 лет. Офицер запаса ФСБ. Успешно реализовал сотни проектов в сфере конкурентной разведки. Является автором десятка актуальных статей по бизнес-разведке, в соавторстве с другими коллегами выпустил две книги. Автор и разработчик нескольких программных продуктов для деловой разведки и безопасности бизнеса. Является членом организаций:

📱 Telegram новости Russian OSINT:
https://t.me/Russian_OSINT​

🚀Лаборатория OSINT:
https://boosty.to/russian_osint

🎬 Стать гостем, реклама, сотрудничество
Email: [email protected]

🕋Отправить новость анонимно/поделиться инсайдом
Email: [email protected]
Все уже написали про словарь RockYou2021. Не понимаю, что такого в этой новости и в этой "утечке".

8,459,060,239 паролей. Без почт или чего бы то ни было ещё.

Download: https://mega.nz/folder/Ip4iBDwT#RtYn83ar3IN1a8_dmR4A_g
Password: ye6KVrSAnxEXsRm9_8QkQQ
Unzip: ry2021

Alternative link (same passwords):
https://mega.nz/folder/g9BBCADb#qd_b8As2a3H23NXiFeP4Zw
Web-страница:
12.71 GB folder on MEGA
2 files

Найдено 97 постов