В сети появилась часть обогащенных данных с ресурса free.navalny.com. Глубина обогащения многих удивит ;)

Передавайте привет И. Жданову, который говорил, цитата: "Это исключительно база электронных адресов, без фамилий, имен или каких-либо уточняющих данных.
Самую большую подлость, которую могут сделать злоумышленники — отправить вам неприятное письмо, которое, вероятно, попадет в спам."

Интересно, будут ли "мочить" своих любимцев за слив базы журналисты Медузы или Новой Газеты?
Или виноваты теперь станут те, кто обогатил базу данными, а того, кто допустил слив, мочить команды не было? :D

В открытом доступе появился дамп ресурса для публикации фотоподборок xyya.net актуальный на февраль 2021 года и с данными на 432.694 пользователей.
Основные поля в базе:
✔️email
✔️md5 hash пароля
✔️username
✔️fullname
✔️icq
✔️ip
а также данные user agent на треть пользователей
Стоит отметить, что 230 из 298 тысяч уникальных хэшей паролей уже удалось расшифровать.

Сделали совместный ролик с Пашей @freedomf0x по ситуации с утечкой ФБК. Всем приятного просмотра!

https://youtu.be/BEO89Hp_wqk

В Facebook обнаружили уязвимость, которая может привести к ещё одной масштабной утечке.
Специальный инструмент "Facebook Email Search v1.0" позволяет находить учётные записи соцсети и связанные с ними адреса электронной почты, даже когда у пользователей они скрыты в настройках конфиденциальности.
Видеодоказательство:
https://youtu.be/LB_yPaHSgWs
Пока достоверно не известно, успели ли уже собрать внушительную базу соответствий Facebook id, Full name, Email.
Но было бы приятно к существующим утечкам Facebook добавить новые данные.
Работайте, парсеры 🪆

Дамп компании, занимающейся опросами и исследованиями рынков
ClearVoice Surveys (https://www.clearvoicesurveys.com) актуальностью на 2015 год попал в открытый доступ. Вероятно, администраторы делали бэкап и разместили его в директории, к которой был возможен доступ извне.
Данные об именах, телефонах, физических адресах и др. чувствительная информация 17,5 миллионов пользователей оказалась в сети.

В апреле 2021 года испанский ритейлер Phone House (phonehouse.es) подвергся атаке с использованием программы-вымогателя, в результате которой в открытом доступе оказались значительные объемы данных о клиентах, а это, ни много ни мало 5,2 миллиона адресов электронной почты вместе с именами, национальностями, полами, датами рождения, номерами телефонов и физическими адресами.

В сентябре 2020 года в программе вознаграждения за кэшбэк ShopBack (https://www.shopback.sg) произошла утечка данных. В результате инцидента было выявлено более 20 миллионов уникальных адресов электронной почты, а также имена, даты рождений, номера телефонов, страна проживания и пароли, хранящиеся в виде хэшей SHA-1. Данные только сейчас попали в агрегатор HIBP, в нашем агрегаторе они находятся уже давно ;)

Авинфобот RIP 🙂

В марте 2021 года бразильская EdTech-компания Descomplica (https://descomplica.com.br) пострадала от утечки данных. Данные включали почти 5 миллионов адресов электронной почты, имена, первые 6 и последние 4 цифры и дату истечения срока действия кредитных карт, истории покупок и хэши паролей.

В августе 2020 года приложение для отслеживания тренировок Jefit (https://www.jefit.com) пострадало от утечки данных. Данные включали более 9 миллионов адресов электронной почты и IP, имен пользователей и паролей, хранящихся в виде хешей vBulletin или argon2.

Спустя месяц с нашей новости, дамп появился в открытом доступе.

В марте 2021 года на фан-сайте манги MangaDex (https://mangadex.org) произошла утечка данных, в результате которой были обнаружены почти 3 миллиона подписчиков. Данные включали электронную почту и IP-адреса, имена пользователей и пароли, хранящиеся в виде хэшей bcrypt.

Свыше 300 тысяч секретных документов генерального прокурора Филиппин, включая информацию о текущих судебных делах и паролях, были получены хакерами в результате взлома и стали общедоступными в Интернете, сообщило издание www.zdnet.com.

Жалкое до безобразия зрелище.🤮

"Полосатик" MI6 и лоббист интересов Великобритании рассказывает о виртуальных "активистах", а на деле обычных пробивалах на хак форумах из числа продажных ментов, которые теперь чилят в подвалах ФСБ за то, что продавали личные данные россиян из государственных баз.
НО!
Это настоящие демократические пробивалы, их пробивы нужны для распространения демократии, а потому посрать, что это данные россиян. Либеральная общественность скорбит. Настоящие двойные стандарты в действии. А чекисты - сталингулаг.

У этого расследователя не возникает диссонанса (а у вас?), что в любой европейской стране его "активисты" также ушли бы очень надолго на нары за нарушение GDPR и госизмену. Незамедлительно и с такими штрафами, что внуки расплачивались бы. (Это для фанатов ботиков а-ля Глас Бга и т.п.)

А вам, мои друзья осинтеры, заклинаю читать любую информацию между строк, ничего не брать на веру и прокачивать свой скил, а не теребонькать на Глас Бга. А то как отключат его и что будете делать?

Я не писал про 250-и миллионную утечку данных жителей США исключительно потому, что работал над обработкой этой базы и приведением её в норму и теперь, когда всё готово, у меня есть что сказать по этому поводу.
БД действительно исполинская. Всего в ней около 250.800.000 строк и 280 полей, начиная от first_name, last_name и заканчивая количеством животных в доме.
На одного человека могут быть указаны до 5-и электронных почт и 2-ух номеров телефонов.
Фактически, записей хотя бы с какими-либо одним контактом (почтой, телефоном) в базе 153.986.518 штук - огромная цифра.
Конечно, такой набор данных это т.н. базы customers, покупателей или лидов - данные рекламных и маркетинговых корпораций.
Вот такие серьезные массивы сосредоточены в руках частного капитала. Такого же уровня и конкуренция за умы потенциальных покупателей в США.
Сравнить с нашими рекламоводами не представляется возможным из-за отсутствия таких утечек у последних.

24 марта 1896 года, русский ученый Александр Попов на закрытом заседании Русского физико-химического общества в Петербурге впервые в мире осуществил передачу радиотелеграммы.

Гульельмо Маркони, давай, до свидания!

Мы привезли снаряды, бомбы и людей, разбившие это гнездо зверей.

Русский Иван был здесь.

С праздником Победы!

Дамп сайта производственной компании ООО "Палитра" (http://zavod-palitra.ru) попал в открытый доступ.

А вот и данная БД попала в открытый доступ но с количеством записей около 200 тысяч.
То ли изначально неправильно было посчитано количество записей (из-за символов возврата каретки в поле ФИО), то ли это неполный кусок. Будем разбираться. ✔️