[t.me/dataleak/1922]

Мы недавно писали t.me/dataleak/1852 про реакцию российских т.н. “экспертов” на псевдо-утечку данных американских избирателей. Тогда российские журналисты обнаружили на русскоязычном форуме открытые данные избирателей. 🤦‍♂️

А пару дней назад американские журналисты, на том же самом форуме, нашли очередную базу избирателей Флориды, собранную тоже из открытых источников. Разумеется, упор в

[Откройте пост по ссылке или прочитайте продолжение в обсуждении]

[t.me/dataleak/1921]

В 2019 году онлайновая аптека promofarma.com сообщила в агентство по защите данных Испании об утечке базы данных 1,3 млн. своих клиентов.

В полном дампе 2,770,649 строк, содержащих адреса эл. почты, хешированные (MD5) пароли и имена. При этом только 636,120 строк содержат пары логин/хеш. 🤷‍♂️

На текущий момент “расшифровано” более 144 тыс. паролей и 64% пар логин/пароль являются уникальными, т.е. не встречаются в ранее проанализированных нами утечках.

[Продолжение t.me/dataleak/1920]

утверждает, что в базе более 2 тыс. записей с данными покупателей (ФИО, эл. почта, телефон, адрес доставки) и более 10 тыс. пар логин/хешированный пароль.

Show thread

[t.me/dataleak/1920]

На “хакерском” форуме выставили на продажу за $350 базу данных клиентов российского интернет-магазина медицинских товаров и доступ к его серверу с правами администратора. 😱

Название магазина и URL не указаны, однако приведен обрезанный скриншот главной страницы сайта, переведенный на английский язык через Google Translate.

Мы смогли найти по этой картинке адрес сайта - medmag.ru. 👍

Продавец

[Откройте пост по ссылке или прочитайте продолжение в обсуждении]

[Продолжение t.me/dataleak/1919]

KYC-проверки некоторых клиентов сервиса. 😱

Большинство документов создано или редактировалось в начале этого года. 👍

Интересно, что изначально эти файлы продавались в августе за $100 тыс., затем цена была снижена до $10 тыс., а позже упала до $4 тыс. Видимо покупатель так и не нашелся. 😂

Show thread

[t.me/dataleak/1919]

В свободный доступ выложены внутренние документы и персональные данные некоторых клиентов сервиса международных переводов «PagoFX», принадлежащего финансовой корпорации «Santander Group». 🔥

Всего 2,292 файлов общим размером 1,67 Гб, среди которых презентации, внутренние обучающие документы, скрипты клиентской службы, технические спецификации, описания баз данных и API, а также результаты

[Откройте пост по ссылке или прочитайте продолжение в обсуждении]

[t.me/dataleak/1918]

Обработали пароли игрового сервера minecraft.ru.net и сервиса для хостинга видео-роликов BrandNewTube.com (про этот дамп подробнее тут t.me/dataleak/1905) .

Из 53,6 тыс. пар логин/пароль minecraft.ru.net более 85% оказались уникальными (т.е. не встречаются в ранее проанализированных нами утечках).

А из 83,1 тыс. пар логин/пароль BrandNewTube.com более 92% уникальные. 👍

[Продолжение t.me/dataleak/1917]

безопасности ваших устройств.

@vschannel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.

Show thread

[Продолжение t.me/dataleak/1917]

test, CTF…

@SecLabNews - Канал русскоязычного новостного портала SecurityLab.ru, оперативно публикующего информацию о последних новостях IT-безопасности в России и мире.

@TG_security - как обезопасить личные данные в приложениях и социальных сетях, зачем государства блокируют интернеты, почему изоляция рунета может замедлить скорость интернет-соединения в 625 раз. А также другие актуальные новости о

Show thread

[t.me/dataleak/1917]

🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.

@Hacckingbook - добро пожаловать в Библиотеку! Тут ты найдешь огромное кол-во литературы по программированию (JavaScript, HTML, CSS, Python и многое другое) для всех уровней и интересов.

@webware - Официальный канал Codeby.net. Хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration

[Откройте пост по ссылке или прочитайте продолжение в обсуждении]

[Продолжение t.me/dataleak/1916]

пользователей.

17.10.2020 доступ к данным был закрыт, однако за это время кто-то успел выкачать, как минимум половину записей (7 млн.) и выложить их в открытый доступ на форум. 😱

Show thread

[t.me/dataleak/1916]

14.10.2020 наша система DLBI dlbi.ru/ обнаружила свободно доступный сервер Elasticsearch, в индексах которого содержались данные зарегистрированных пользователей популярного онлайнового редактора фотографий fotor.com.

Всего 13,048,409 записей, содержащих имена, адреса эл. почты и ссылки на аватарки пользователей, а также 1,095,763 записей, содержащих информацию об устройствах

[Откройте пост по ссылке или прочитайте продолжение в обсуждении]

[Продолжение t.me/dataleak/1915]

уникальными, т.е. ранее никогда не встречались в фиксируемых нами утечках. 👍

Show thread

[t.me/dataleak/1915]

Проанализировали пароли из довольно старой утечки 2011 года сервиса qip.ru.

Об этой утечке стало известно еще в 2016 году, но до сих пор дамп базы данных qip.ru не находится в свободном доступе. 😎

В дампе содержатся логины, адреса эл. почты и пароли в открытом (текстовом) виде, всего более 33 млн. строк (включая “мусорные” и пустые).

Из почти 22 млн. пар эл. почта/пароль почти 57% являются

[Откройте пост по ссылке или прочитайте продолжение в обсуждении]

[t.me/dataleak/1914]

29.09.2020 был взломан t.me/dataleak/1903 “хакерский” форум hhide.org и его полный дамп вместе с исходными кодами попал в свободный доступ.

17.10.2020 этот форум был взломан повторно и снова вся его база данных находится в открытом доступе. 🤦‍♂️🤦🏻‍♂️

В новом дампе появилась информация о 153 новых зарегистрированных пользователях форума.

[Продолжение t.me/dataleak/1913]

возбуждено уголовное дело по ч. 3 ст. 290 УК РФ (получение взятки), в отношении предпринимателя — по ч. 3 ст. 291 УК РФ (дача взятки).

Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут dlbi.ru/%D0%BF%D0%BE%D0%B9%D0% .

Show thread

[t.me/dataleak/1913]

В Новосибирске следователи установили, что бывший сотрудник полиции, получая по службе информацию о смерти людей в Джержинском районе, передавал ее владельцу агентства ритуальных услуг.

За персональные данные родственников каждого усопшего полицейский получал от предпринимателя по 10 тыс. рублей. Следствию удалось установить 12 фактов передачи личной информации.

В отношении экс-сотрудника полиции

[Откройте пост по ссылке или прочитайте продолжение в обсуждении]

[t.me/dataleak/1912]

Проанализировали почти 700 тыс. паролей пользователей сервиса для проведения онлайн-опросов spidermetrix.com.

База данных пользователей этого сервиса была взломана летом 2017 года. Все пароли хранились в открытом (текстовом) виде. 🤦‍♂️

93% пар логин/пароль оказались уникальными и не встречались в ранее проанализированных нами утечках. 👍

[t.me/dataleak/1911]

В свободном доступе появился дамп сайта 27region.ru (27r.ru), содержащий 42,167 строк:

🌵 адрес эл. почты
🌵 хешированный (bcrypt с солью) пароль
🌵 дата смены пароля (самая последняя 27.08.2020)
🌵 и т.п.

[t.me/dataleak/1910]

В начале лета мы анализировали t.me/dataleak/1705 1 млн. паролей пользователей сайта для размещения фотографий Fotolog.com.

На сегодняшний день “расшифровано” (хеш SHA-256 с солью) уже более 21 млн. паролей (из почти 32 млн. строк в утекшем дампе) и почти 76% пар пар логин/пароль – уникальные (т.е. не встречаются в ранее проанализированных нами утечках). 👍

Show more
mstdn.netwhood.online

Network neighborhood / Сетевое соседство это открытое сообщество людей, увлекающихся средствами коммуникаций, сетями связи, информационными системами, программированием, и в целом всем, что так или иначе связано с информацией, её движением и влиянием на нашу жизнь.