В сети появились в продаже БД следующих сервисов, общим количеством записей в 34 миллиона:
✔️ Redmart.lazada.sg: email, пароли (SHA1), почтовые и платежные адреса, полные имена пользователей, номера телефонов, частичные номера кредитных карт и даты истечения их срока действия;
✔️ Everything5pounds.com: email, хешированные пароли, имена, пол, номера телефона;
✔️ Geekie.com.br: email, пароли (bcrypt-sha256/sha512), username, имена, DoB, пол, номер мобильного телефона, бразильские номера CPF;
✔️ Cermati.com: email, пароли (bcrypt), имена, адреса, телефоны, информация о доходах, банк, номер налогоплательщика, номер ID, пол, данные о работе, компании, девичья фамилия матери;
✔️ Clip.mx: email, телефон;
✔️ Katapult.com: email, пароли (pbkdf2-sha256/неизвестно), имена;
✔️ Eatigo.com: email, пароли (md5), имена, телефоны, пол, идентификаторы и токены Facebook;
✔️ Wongnai.com: email, пароли (md5), IP-адреса, идентификаторы Facebook и Twitter, имена, дата рождения, телефоны, почтовые индексы;
✔️ Toddycafe.com: email, пароли, имена, телефоны, адреса;
✔️ Game24h.vn: email, пароли (md5), username, даты рождения, имена;
✔️ Wedmegood.com: email, парои (sha512), телефоны, идентификаторы Facebook;
✔️ W3layouts.com: email, пароли (bcrypt), IP-адреса, страны, города, штаты, телефоны, имена;
✔️ Apps-builder.com: email, пароли (md5crypt), IP-адреса, имена, страны;
✔️ Invideo.io: email, пароли (bcrypt), имена, телефоны;
✔️ Coupontools.com: email, пароли (bcrypt), имена, телефоны, пол, даты рождения;
✔️ Athletico.com.br: email, пароли (md5), имена, CPF, даты рождения;
✔️ Fantasycruncher.com: email, пароль (bcrypt/sha1), username, username, IP-адреса.
Стоит отметить, что данные сервиса Wongnai.com уже начали появляться в агрегаторах утечек.
Ждём остальные 🤘🏻
✔️ Redmart.lazada.sg: email, пароли (SHA1), почтовые и платежные адреса, полные имена пользователей, номера телефонов, частичные номера кредитных карт и даты истечения их срока действия;
✔️ Everything5pounds.com: email, хешированные пароли, имена, пол, номера телефона;
✔️ Geekie.com.br: email, пароли (bcrypt-sha256/sha512), username, имена, DoB, пол, номер мобильного телефона, бразильские номера CPF;
✔️ Cermati.com: email, пароли (bcrypt), имена, адреса, телефоны, информация о доходах, банк, номер налогоплательщика, номер ID, пол, данные о работе, компании, девичья фамилия матери;
✔️ Clip.mx: email, телефон;
✔️ Katapult.com: email, пароли (pbkdf2-sha256/неизвестно), имена;
✔️ Eatigo.com: email, пароли (md5), имена, телефоны, пол, идентификаторы и токены Facebook;
✔️ Wongnai.com: email, пароли (md5), IP-адреса, идентификаторы Facebook и Twitter, имена, дата рождения, телефоны, почтовые индексы;
✔️ Toddycafe.com: email, пароли, имена, телефоны, адреса;
✔️ Game24h.vn: email, пароли (md5), username, даты рождения, имена;
✔️ Wedmegood.com: email, парои (sha512), телефоны, идентификаторы Facebook;
✔️ W3layouts.com: email, пароли (bcrypt), IP-адреса, страны, города, штаты, телефоны, имена;
✔️ Apps-builder.com: email, пароли (md5crypt), IP-адреса, имена, страны;
✔️ Invideo.io: email, пароли (bcrypt), имена, телефоны;
✔️ Coupontools.com: email, пароли (bcrypt), имена, телефоны, пол, даты рождения;
✔️ Athletico.com.br: email, пароли (md5), имена, CPF, даты рождения;
✔️ Fantasycruncher.com: email, пароль (bcrypt/sha1), username, username, IP-адреса.
Стоит отметить, что данные сервиса Wongnai.com уже начали появляться в агрегаторах утечек.
Ждём остальные 🤘🏻
ИБ-исследователь Боб Дьяченко сообщил, что GrowDiaries, сайт сообщества, где производители каннабиса могут вести журнал и делиться информацией о росте своих растений, раскрыл более 3,4 млн записей его участников.
Незащищенная база данных обнаружилась в сети 10 октября 2020 года. Она включает 1,4 млн записей с адресами электронной почты и IP-адресами пользователей GrowDiaries, а также 2 млн записей сообщений и хешированные пароли учетных записей. Пароли хешировались с использованием MD5, устаревшего алгоритма, который легко взломать, чтобы получить доступ к обычным текстовым паролям.
База данных включала два блока. Первый состоял из 1 427 347 записей, содержащих адреса электронной почты, IP-адреса, имена пользователей. Второй, названный «отчетами», включал около 2 млн записей: публикации пользователей, включая обновления, вопросы и ответы, MD5-хешированные пароли учетной записи, URL изображений, метки времени публикации, адреса электронной почты и имена.
Незащищенная база данных обнаружилась в сети 10 октября 2020 года. Она включает 1,4 млн записей с адресами электронной почты и IP-адресами пользователей GrowDiaries, а также 2 млн записей сообщений и хешированные пароли учетных записей. Пароли хешировались с использованием MD5, устаревшего алгоритма, который легко взломать, чтобы получить доступ к обычным текстовым паролям.
База данных включала два блока. Первый состоял из 1 427 347 записей, содержащих адреса электронной почты, IP-адреса, имена пользователей. Второй, названный «отчетами», включал около 2 млн записей: публикации пользователей, включая обновления, вопросы и ответы, MD5-хешированные пароли учетной записи, URL изображений, метки времени публикации, адреса электронной почты и имена.
В июне 2020 года в продаже появилась БД бразильской службы доставки «James» (jamesdelivery.com.br). Взлом произошел в марте 2020 года и раскрыл 1,5 миллиона уникальных адресов электронной почты, местоположения клиентов, выраженных в долготе и широте, и пароли, хранящиеся в виде хэшей bcrypt.
В свободном доступе оказался дамп ресурса «РЖД Бонус» (rzd-bonus.ru). База данных размером свыше 2 Гб насчитывает более 1,36М строк и раскрывает данные об адресах электронных почт и хэшированных паролях пользователей, а также их IP адресах.
Расскажите друзьям о нашем канале @data1eaks. А мы и дальше будем писать вам об утечках баз данных.
Примерно в середине 2020 года в Mashable (mashable.com) произошла утечка данных, которая впоследствии была опубликована в ноябре 2020 года. Данные включали 1,4 миллиона уникальных адресов электронной почты, а также имена, пол, истекшие токены аутентификации, физическое местоположение, ссылки на профили в социальных сетях, а также дни и месяцы рождения пользователей.
В октябре 2020 года в онлайн-игре для детей Animal Jam произошла утечка данных, которая впоследствии была передана через даркнет-сообщество хакеров в открытый доступ. Данные содержали 46 миллионов учетных записей пользователей с более чем 7 миллионами уникальных адресов электронной почты. Затронутые данные также включали имена пользователей, IP-адреса и для некоторых записей даты рождения (иногда в частичной форме), физические адреса, имена родителей и пароли, хранящиеся в виде хэшей PBKDF2.
В марте 2020 года сайт стоковых фотографий 123RF (123rf.com) пострадал от утечки данных, которая затронула более 8 миллионов подписчиков и впоследствии была распространена в Интернете. Взлом включал электронные почты, IP и физические адреса, имена, номера телефонов и пароли, хранящиеся в виде хэшей MD5, подавляющее большинство которых удалось расшифровать.
Японская корпорация Capcom пострадала от взлома и утечки данных.
Известно, что в ходе инцидента хакеры получили доступ к именам клиентов (350 000 записей), их адресам, номерам телефонов, адресам электронной почты, датам рождения, фото, именам инвесторов, а также информации о количестве пакетов акций.
О бывших и настоящих сотрудниках Capcom злоумышленники тоже сумели узнать немало: имена, адреса, паспортные данные, подписи, даты рождения, номера телефонов, фотографии, адреса электронной почты и многое другое.
Известно, что в ходе инцидента хакеры получили доступ к именам клиентов (350 000 записей), их адресам, номерам телефонов, адресам электронной почты, датам рождения, фото, именам инвесторов, а также информации о количестве пакетов акций.
О бывших и настоящих сотрудниках Capcom злоумышленники тоже сумели узнать немало: имена, адреса, паспортные данные, подписи, даты рождения, номера телефонов, фотографии, адреса электронной почты и многое другое.
В открытом доступе оказался июльский дамп сайта Московского международного дома музыки (mmdm.ru).
База включает в себя данные об электронных почтах, именах, юзернеймах и более чем 80 тысячах телефонов пользователей, зарегистрированных на ресурсе.
База включает в себя данные об электронных почтах, именах, юзернеймах и более чем 80 тысячах телефонов пользователей, зарегистрированных на ресурсе.
В открытый доступ попали данные о клиентах (около 230 000 записей) Jivo.ru — чата для сайтов и инструмент для общения с клиентами в социальных сетях, мессенджерах и мобильных приложениях.
В сеть данные попали из-за неправильно сконфигурированного сервера ElasticSearch компании.
В сеть данные попали из-за неправильно сконфигурированного сервера ElasticSearch компании.
This media is not supported in your browser
VIEW IN TELEGRAM
В октябре 2018 года сервис интернет-телевидения "Pluto TV" (pluto.tv) пострадал от утечки данных, которая затем широко распространилась в хакерских сообществах. БД Pluto TV содержала 3,2 млн уникальных адресов электронной почты и IP, имен, имен пользователей, полов, дат рождения и паролей, хранящихся в виде хэшей bcrypt.
В открытом доступе оказался дамп ресурса memorybreak.com актуальностью на ноябрь 2020 года. База содержит данные о 40 тысячах пользователей. Основные поля в БД:
✏️ Username
✏️ Email
✏️ Hash passwd (md5)
✏️ Username
✏️ Email
✏️ Hash passwd (md5)
В июне 2020 года производитель аппаратных криптокошельков Ledger (ledger.com) пострадал от утечки данных, в результате которой было обнаружено более 1 миллиона адресов электронной почты. Данные были первоначально в продаже, а затем публично обнародованы в декабре 2020 года на хак форумах и включали имена, физические адреса и номера телефонов клиентов.
Forwarded from Павел Дуров
По мере того, как Telegram приближается к отметке в 500 миллионов активных пользователей, многие задают вопрос: кто будет платить за этот рост? Ведь чем больше пользователей, тем больше расходов на серверы и трафик. А поддержка проектов нашего масштаба обходится в сотни миллионов долларов в год.
На протяжении большей части истории Telegram я оплачивал счета компании из личных сбережений. Но при текущих темпах роста Telegram находится на пути к миллиардам активных пользователей – и соответствующим расходам.
Когда технологическая компания вырастает до таких размеров, у нее есть только два пути – начать зарабатывать деньги для покрытия затрат – или продаться более крупному игроку.
Отсюда вопрос – как поступим мы? Проясню наши планы в нескольких пунктах.
1. Мы не собираемся продавать компанию, как это сделали основатели WhatsApp. Telegram нужен миру как независимый проект, где уважают права пользователей и обеспечивают высокое качество сервиса. Telegram должен и дальше служить образцом технологической компании, которая стремится к совершенству и целостности. Печальные примеры наших предшественников показывают, что это невозможно в составе крупной корпорации.
2. Telegram просуществует еще долго. Мы начали разрабатывать Telegram более 8 лет назад – первоначально как продукт для своего личного использования. С тех пор мы прошли большой путь. Telegram раздвинул границы возможного в целом ряде аспектов коммуникации – в шифровании, функциональности, простоте, дизайне, скорости. Но это только начало. Мы можем – и должны – принести миру гораздо больше.
3. Чтобы выполнить пункты 1 и 2, со следующего года Telegram начнет монетизироваться. При этом мы останемся верны нашим ценностям и гарантиям, которые дали в прошлом. Благодаря достигнутому масштабу, мы сможем монетизировать Telegram ненавязчиво – большинство пользователей едва ли заметят серьезные изменения.
4. Все текущие сервисы Telegram останутся бесплатными. Помимо них, мы предложим дополнительные функции для бизнес-команд и пользователей с расширенными потребностями. Некоторые из этих новых функций будут ресурсоёмкими и, как следствие, станут платными. Обычные пользователи всегда будут пользоваться Telegram бесплатно.
5. Все сервисы Telegram, связанные с обменом сообщениями, останутся свободными от рекламы. Считаем, что реклама в личных и групповых чатах неприемлема. Общение между людьми не должно прерываться на рекламу.
6. Помимо обмена сообщениями, в Telegram есть социально-сетевая составляющая. Массовые публичные каналы Telegram, построенные по принципу вещания “один ко многим”, могут достигать миллионов подписчиков и имеют мало общего с традиционным обменом сообщениями. Во многих странах владельцы таких каналов зарабатывают на показе рекламы своим подписчикам, иногда через сторонние рекламные платформы. Рекламные объявления, которые они публикуют, выглядят как обычные сообщения и нередко навязчивы. В этой связи мы предложим нашу собственную рекламную платформу для каналов, которая обеспечит пользователям комфорт и конфиденциальность, а нам позволит покрывать расходы на серверы и трафик.
7. Монетизация Telegram должна приносить пользу не только нам, но и всему сообществу. Например, если популярные публичные каналы будут монетизироваться через рекламную платформу, владельцы этих каналов получат бесплатный трафик пропорционально их охвату. Или, если – вдобавок к текущим бесплатным стикерам – появятся платные стикеры с расширенными возможностями, художники этих стикеров также получат часть дохода. Мы хотим, чтобы создатели контента и предприниматели в Telegram процветали, обогащая всех наших пользователей за счёт повышения качества сервиса.
Таким мы видим путь Telegram.
Благодаря нему мы сможем внедрить множество новых функций и приветствовать миллиарды новых пользователей в течение грядущих десятилетий. Этот подход позволит нам оставаться независимыми, сохранить наши ценности, и предложить миру пример технологической компании нового типа.
На протяжении большей части истории Telegram я оплачивал счета компании из личных сбережений. Но при текущих темпах роста Telegram находится на пути к миллиардам активных пользователей – и соответствующим расходам.
Когда технологическая компания вырастает до таких размеров, у нее есть только два пути – начать зарабатывать деньги для покрытия затрат – или продаться более крупному игроку.
Отсюда вопрос – как поступим мы? Проясню наши планы в нескольких пунктах.
1. Мы не собираемся продавать компанию, как это сделали основатели WhatsApp. Telegram нужен миру как независимый проект, где уважают права пользователей и обеспечивают высокое качество сервиса. Telegram должен и дальше служить образцом технологической компании, которая стремится к совершенству и целостности. Печальные примеры наших предшественников показывают, что это невозможно в составе крупной корпорации.
2. Telegram просуществует еще долго. Мы начали разрабатывать Telegram более 8 лет назад – первоначально как продукт для своего личного использования. С тех пор мы прошли большой путь. Telegram раздвинул границы возможного в целом ряде аспектов коммуникации – в шифровании, функциональности, простоте, дизайне, скорости. Но это только начало. Мы можем – и должны – принести миру гораздо больше.
3. Чтобы выполнить пункты 1 и 2, со следующего года Telegram начнет монетизироваться. При этом мы останемся верны нашим ценностям и гарантиям, которые дали в прошлом. Благодаря достигнутому масштабу, мы сможем монетизировать Telegram ненавязчиво – большинство пользователей едва ли заметят серьезные изменения.
4. Все текущие сервисы Telegram останутся бесплатными. Помимо них, мы предложим дополнительные функции для бизнес-команд и пользователей с расширенными потребностями. Некоторые из этих новых функций будут ресурсоёмкими и, как следствие, станут платными. Обычные пользователи всегда будут пользоваться Telegram бесплатно.
5. Все сервисы Telegram, связанные с обменом сообщениями, останутся свободными от рекламы. Считаем, что реклама в личных и групповых чатах неприемлема. Общение между людьми не должно прерываться на рекламу.
6. Помимо обмена сообщениями, в Telegram есть социально-сетевая составляющая. Массовые публичные каналы Telegram, построенные по принципу вещания “один ко многим”, могут достигать миллионов подписчиков и имеют мало общего с традиционным обменом сообщениями. Во многих странах владельцы таких каналов зарабатывают на показе рекламы своим подписчикам, иногда через сторонние рекламные платформы. Рекламные объявления, которые они публикуют, выглядят как обычные сообщения и нередко навязчивы. В этой связи мы предложим нашу собственную рекламную платформу для каналов, которая обеспечит пользователям комфорт и конфиденциальность, а нам позволит покрывать расходы на серверы и трафик.
7. Монетизация Telegram должна приносить пользу не только нам, но и всему сообществу. Например, если популярные публичные каналы будут монетизироваться через рекламную платформу, владельцы этих каналов получат бесплатный трафик пропорционально их охвату. Или, если – вдобавок к текущим бесплатным стикерам – появятся платные стикеры с расширенными возможностями, художники этих стикеров также получат часть дохода. Мы хотим, чтобы создатели контента и предприниматели в Telegram процветали, обогащая всех наших пользователей за счёт повышения качества сервиса.
Таким мы видим путь Telegram.
Благодаря нему мы сможем внедрить множество новых функций и приветствовать миллиарды новых пользователей в течение грядущих десятилетий. Этот подход позволит нам оставаться независимыми, сохранить наши ценности, и предложить миру пример технологической компании нового типа.
Друзья и коллеги!
Поздравляю Вас с наступающим Новым Годом!
Желаю новых интересных утечек в ваших личных коллекциях. Новых интересных знакомств и конечно же благополучия вашим близким.
А я продолжу вас информировать об утечках данных. В 2021 году на канале будет много интересного!
🎉🎊🪅
2⃣0⃣2⃣0⃣ ухади
Поздравляю Вас с наступающим Новым Годом!
Желаю новых интересных утечек в ваших личных коллекциях. Новых интересных знакомств и конечно же благополучия вашим близким.
А я продолжу вас информировать об утечках данных. В 2021 году на канале будет много интересного!
🎉🎊🪅
2⃣0⃣2⃣0⃣ ухади