Обложка канала

Утечки информации. Страница 5

74529 @dataleak
Открыть

Авторские статьи про утечки данных. Информационная безопасность. Сливы, интриги, расследования.

  • Утечки информации

    Обработали пароли пользователей из утечки белорусского интернет-магазина мебели amihome.by. Из 61,8 тыс. пар эл. почта/пароль почти 74% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍 Полное исследование скомпрометированных учетных записей за 2022 год можно найти тут: https://dlbi.ru/five-billion-password-2022/ ‼️ Для интернет-сервисов и облачных платформ, хранящих данные пользователей мы предлагаем подключиться к нашему API и оповещать своих пользователей в случае компрометации их логинов (имена пользователей, адреса эл. почты, телефоны) и паролей. Кроме того, для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей (логинов и паролей). Пожалуйста, имейте ввиду, что мы не работаем с частными лицами и иностранными компаниями. 👉 Обращайтесь ‼️

  • Утечки информации

    Данные клиентов еще одного небольшого украинского интернет-провайдера были выложены в свободный доступ - todor.ua. В текстовом файле 8,2 тыс. строк: 🌵 ФИО 🌵 адрес 🌵 телефон 🌵 адрес эл. почты 🌵 логин 🌵 пароль в открытом (текстовом) виде 🌵 баланс счета, номер договора, IP-адрес

  • Утечки информации

    В открытый доступ снова были "слиты" персональные данные абонентов нескольких киевских интернет-провайдеров: uos.net.ua, uagroup.net.ua, gigabit.plus, citylan.net.ua, lcom.net.ua. 👇 Всего 19,6 тыс. записей: 🌵 ФИО (или название компании) 🌵 телефон 🌵 серия номер паспорта, кем и когда выдан 🌵 дата рождения 🌵 логин 🌵 пароль в открытом (текстовом) виде До этого мы писали, что были "слиты" данные киевских провайдеров corbina.ua и znet.kiev.ua, 5 украинских интернет-провайдеров и украинского провайдера «Уарнет», на серверах которого размещены государственные сайты Украины.

  • Реклама

  • Утечки информации

    Вчера стало известно о "сливе" данных заказов предположительно волгоградской сети аптек «Волгофарм» (volgofarm.ru). В открытый доступ был выложен частичный дамп с информацией о почти 75 тыс. заказов, а мы проанализировали полную версию этого "слива". 😎 В полном дампе заказов содержится 219,234 строки: 🌵 имя (иногда имя/фамилия или ФИО) 🌵 адрес эл. почты (41,213 уникальных адресов) 🌵 телефон (55,459 уникальных номеров) 🌵 дата заказа (с 20.11.2019 по 15.05.2023) 🌵 сумма заказа 🌵 идентификатор заказа и аптеки Ранее (тут и тут) мы писали про "слив" данных предположительно интернет-аптеки zdravcity.ru.

  • Утечки информации

    В апреле мы писали, что предположительно был взломан ювелирный интернет-магазин zoloto585.ru. Тогда "слитые" данные попали к нам на анализ. Несколько дней назад фрагмент этого дампа был выложен в открытый доступ на одном из форумов. 👇 В распространяемом фрагменте содержатся только ФИО, адреса эл. почты, телефоны, даты рождения и пол. Отсутствуют паспортные данные и полные адреса, которые были в оригинальном дампе. Всего чуть более 9,9 млн уникальных строк. Интересно, что за несколько дней до попадания в открытый доступ, эти данные были переданы "журналисту-расследователю", разместившему на этом же форуме запрос на информацию из российских утечек, для проведения т.н. "расследования". Видимо человек, заполучивший этот дамп, не смог его реализовать и решил поделиться им с общественностью, после того, как данные попали к журналисту. 😎

  • Утечки информации

    В открытый доступ были выложены данные абонентов двух киевских провайдеров corbina.ua и znet.kiev.ua. 👇 Всего 16,7 тыс. записей: 🌵 ФИО (или название компании) 🌵 телефон 🌵 адрес эл. почты 🌵 адрес 🌵 логин 🌵 пароль в открытом (текстовом) виде До этого мы писали, что были "слиты" данные 5 украинских интернет-провайдеров и украинского провайдера «Уарнет», на серверах которого размещены государственные сайты Украины.

  • Утечки информации

    С сентября по декабрь 2020 г. специалист офиса Санкт-Петербургского филиала «Вымпелком» («Билайн») , по предложению третьих лиц за денежное вознаграждение через Telegram, предоставил им детализации телефонных переговоров пяти жителей Москвы, Санкт-Петербурга и Московской области . Уголовное дело было возбуждено ч. 2 ст. 138 (нарушение тайны телефонных переговоров граждан, совершенное лицом с использованием своего служебного положения) и ч. 4 ст. 274.1 УК РФ (неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной структуре Российской Федерации, с использованием своего служебного положения). Подробнее про нелегальный рынок "пробива" читайте в нашем новом отчете Обзор черного рынка “пробива” российских физлиц 👉 dlbi.ru/illegal…iew-2022
    Обзор черного рынка “пробива” российских физлиц за 2022 год - Data Leakage & Breach Intelligence

    И снова время обновлять наш прошлогодний отчет по ценам черного рынка «пробива».

    Data Leakage & Breach Intelligence

  • Утечки информации

    Проанализировали пароли пользователей из утечки деловой социальной сети bbnt.ru. Из 46,5 тыс. пар эл. почта/пароль почти все являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍 Полное исследование скомпрометированных учетных записей за 2022 год можно найти тут: https://dlbi.ru/five-billion-password-2022/ ‼️ Для интернет-сервисов и облачных платформ, хранящих данные пользователей мы предлагаем подключиться к нашему API и оповещать своих пользователей в случае компрометации их логинов (имена пользователей, адреса эл. почты, телефоны) и паролей. Кроме того, для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей (логинов и паролей). Пожалуйста, имейте ввиду, что мы не работаем с частными лицами и иностранными компаниями. 👉 Обращайтесь ‼️

  • Утечки информации

    С Днем Победы!

  • Утечки информации

    Проанализировали пароли пользователей из базы данных сайта еще одной страховой компании - alfastrah.ru. Из около 200 тыс. пар эл. почта/пароль почти 90% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍 Полное исследование скомпрометированных учетных записей за 2022 год можно найти тут: https://dlbi.ru/five-billion-password-2022/ ‼️ Для интернет-сервисов и облачных платформ, хранящих данные пользователей мы предлагаем подключиться к нашему API и оповещать своих пользователей в случае компрометации их логинов (имена пользователей, адреса эл. почты, телефоны) и паролей. Кроме того, для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей (логинов и паролей). Пожалуйста, имейте ввиду, что мы не работаем с частными лицами и иностранными компаниями. 👉 Обращайтесь ‼️

  • Утечки информации

    Проанализировали пароли пользователей из утечки базы данных сайта sogaz.ru (страховая компания «СОГАЗ»). Из почти 2,4 млн пар эл. почта/пароль более 89% являются уникальными, т.е. ранее не встречались в фиксируемых нами утечках. 👍 Полное исследование скомпрометированных учетных записей за 2022 год можно найти тут: https://dlbi.ru/five-billion-password-2022/ ‼️ Для интернет-сервисов и облачных платформ, хранящих данные пользователей мы предлагаем подключиться к нашему API и оповещать своих пользователей в случае компрометации их логинов (имена пользователей, адреса эл. почты, телефоны) и паролей. Кроме того, для наших корпоративных клиентов мы осуществляем мониторинг скомпрометированных учетных записей (логинов и паролей). Пожалуйста, имейте ввиду, что мы не работаем с частными лицами и иностранными компаниями. 👉 Обращайтесь ‼️

  • Утечки информации

    «UHG» снова выложили в открытый доступ персональные данные с одного из сайтов - на этот раз данные клиентов (лиды) «БЕСТ-НЕДВИЖИМОСТЬ» (best-realty.ru). Всего около 3,5 тыс. уникальных номеров телефонов, а также имена и адреса эл. почты людей, оставлявших заявки на этом сайте. В данных очень много спама. 😎

  • Утечки информации

    Вчера нам стало известно, что хакеры из группировки «UHG» "слили" данные биржи транспортных услуг com-stil.com. В нескольких текстовых файлах содержатся заявки и зарегистрированные пользователи (более 30 тыс. записей): 🌵 имя 🌵 телефон 🌵 адрес эл. почты 🌵 хешированный пароль 🌵 содержимое заявки Данные датируются 30.04.2023. До этого хакеры «UHG» взламывали сервис по продаже билетов kassy.ru, деловую социальную сеть bbnt.ru и сайт «Российской газеты».

  • Утечки информации

    Житель Новочеркасска обвиняется в том, что работая специалистом офиса продаж оператора сотовой связи, получил доступ к охраняемым данным с персональной информацией по 13 абонентам и передал их третьему лицу за определенную сумму. В отношении молодого человека возбуждено уголовное дело по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, повлекший её копирование, совершенный с использованием служебного положения из корыстной заинтересованности). Подробнее про нелегальный рынок "пробива" читайте в нашем новом отчете Обзор черного рынка “пробива” российских физлиц 👉 dlbi.ru/illegal…iew-2022
    Обзор черного рынка “пробива” российских физлиц за 2022 год - Data Leakage & Breach Intelligence

    И снова время обновлять наш прошлогодний отчет по ценам черного рынка «пробива».

    Data Leakage & Breach Intelligence

  • Утечки информации

    В продолжении темы возможного взлома «BI.ZONE». 👇 Нам предоставили на анализ несколько SQL-дампов из которых видно, что хакеры вероятно получили доступ к данным нескольких сайтов (часть из них в данный момент недоступна): 🌵 cyberpolygon.com 🌵 bi.zone 🌵 cyberacademy.bi.zone 🌵 touch.bi.zone 🌵 aftt.bi.zone Все дампы датируются апрелем этого года и в них, помимо настоящих данных, содержится много тестовых записей. 😎

  • Реклама

  • Утечки информации

    Хакеры из DumpForums заявили, что взломали компанию по управлению цифровыми рисками «BI.ZONE». 🤦‍♂️ Судя по опубликованной хакерами информации, можно предположить, что был выгружен SQL-дамп базы данных сайта bi.zone, под управлением CMS «Bitrix», содержащий, как зарегистрированных пользователей (имена, хешированные пароли, адреса эл. почты), так и лиды (имена, телефоны, адреса эл. почты, места работы). 😱

  • Утечки информации

    Хакеры из группировки Народная CyberАрмия выложили в свободный доступ персональные данные преподавателей и сотрудников администрации из украинской государственной информационной системы управления образованием ДИСО (diso.gov.ua). 🔥 В двух текстовых файлах содержится: 🌵 ФИО 🌵 адрес эл. почты (68,3 тыс. уникальных адресов) 🌵 место работы 🌵 дата регистрации в системе (с 04.08.2011 по 11.04.2023) До этого хакеры из этой группировки "слили" базу данных 5 украинских интернет-провайдеров, украинской службы доставки «Новая Почта» и крупного украинского интернет-магазина картриджей для принтеров p.ua.

  • Утечки информации

    Хакеры, заявившие 25.04.2023 о взломе ресурсов компании «Первый Бит» (1cbit.ru) и требовавшие выкуп за не публикацию "слитых" данных, выложили в открытый доступ несколько SQL-дампов. 👇 Среди опубликованной информации - дампы, полученные из CMS «Bitrix»: 🌵 soft.1cbit.ru - интернет-магазин программного обеспечения, актуальность данных - 22.04.2023. 🌵 studiobit.ru - веб-студия «Первый Бит», актуальность - 01.11.2019. 🌵 forum.1cbit.ru - информационно-развлекательный портал для бухгалтера, актуальность - 01.11.2019. 🌵 1bit-count.ru - системы подсчета посетителей торговых центров, актуальность - 01.11.2019. Во всех дампах доступны: имена, адреса эл. почты (около 89 тыс. уникальных адресов), телефоны (около 250 тыс. уникальных номеров), хешированные пароли, логины, даты регистрации и т.п.