В июне 2020 года производитель аппаратных криптокошельков Ledger (ledger.com) пострадал от утечки данных, в результате которой было обнаружено более 1 миллиона адресов электронной почты. Данные были первоначально в продаже, а затем публично обнародованы в декабре 2020 года на хак форумах и включали имена, физические адреса и номера телефонов клиентов.
Forwarded from Павел Дуров
По мере того, как Telegram приближается к отметке в 500 миллионов активных пользователей, многие задают вопрос: кто будет платить за этот рост? Ведь чем больше пользователей, тем больше расходов на серверы и трафик. А поддержка проектов нашего масштаба обходится в сотни миллионов долларов в год.
На протяжении большей части истории Telegram я оплачивал счета компании из личных сбережений. Но при текущих темпах роста Telegram находится на пути к миллиардам активных пользователей – и соответствующим расходам.
Когда технологическая компания вырастает до таких размеров, у нее есть только два пути – начать зарабатывать деньги для покрытия затрат – или продаться более крупному игроку.
Отсюда вопрос – как поступим мы? Проясню наши планы в нескольких пунктах.
1. Мы не собираемся продавать компанию, как это сделали основатели WhatsApp. Telegram нужен миру как независимый проект, где уважают права пользователей и обеспечивают высокое качество сервиса. Telegram должен и дальше служить образцом технологической компании, которая стремится к совершенству и целостности. Печальные примеры наших предшественников показывают, что это невозможно в составе крупной корпорации.
2. Telegram просуществует еще долго. Мы начали разрабатывать Telegram более 8 лет назад – первоначально как продукт для своего личного использования. С тех пор мы прошли большой путь. Telegram раздвинул границы возможного в целом ряде аспектов коммуникации – в шифровании, функциональности, простоте, дизайне, скорости. Но это только начало. Мы можем – и должны – принести миру гораздо больше.
3. Чтобы выполнить пункты 1 и 2, со следующего года Telegram начнет монетизироваться. При этом мы останемся верны нашим ценностям и гарантиям, которые дали в прошлом. Благодаря достигнутому масштабу, мы сможем монетизировать Telegram ненавязчиво – большинство пользователей едва ли заметят серьезные изменения.
4. Все текущие сервисы Telegram останутся бесплатными. Помимо них, мы предложим дополнительные функции для бизнес-команд и пользователей с расширенными потребностями. Некоторые из этих новых функций будут ресурсоёмкими и, как следствие, станут платными. Обычные пользователи всегда будут пользоваться Telegram бесплатно.
5. Все сервисы Telegram, связанные с обменом сообщениями, останутся свободными от рекламы. Считаем, что реклама в личных и групповых чатах неприемлема. Общение между людьми не должно прерываться на рекламу.
6. Помимо обмена сообщениями, в Telegram есть социально-сетевая составляющая. Массовые публичные каналы Telegram, построенные по принципу вещания “один ко многим”, могут достигать миллионов подписчиков и имеют мало общего с традиционным обменом сообщениями. Во многих странах владельцы таких каналов зарабатывают на показе рекламы своим подписчикам, иногда через сторонние рекламные платформы. Рекламные объявления, которые они публикуют, выглядят как обычные сообщения и нередко навязчивы. В этой связи мы предложим нашу собственную рекламную платформу для каналов, которая обеспечит пользователям комфорт и конфиденциальность, а нам позволит покрывать расходы на серверы и трафик.
7. Монетизация Telegram должна приносить пользу не только нам, но и всему сообществу. Например, если популярные публичные каналы будут монетизироваться через рекламную платформу, владельцы этих каналов получат бесплатный трафик пропорционально их охвату. Или, если – вдобавок к текущим бесплатным стикерам – появятся платные стикеры с расширенными возможностями, художники этих стикеров также получат часть дохода. Мы хотим, чтобы создатели контента и предприниматели в Telegram процветали, обогащая всех наших пользователей за счёт повышения качества сервиса.
Таким мы видим путь Telegram.
Благодаря нему мы сможем внедрить множество новых функций и приветствовать миллиарды новых пользователей в течение грядущих десятилетий. Этот подход позволит нам оставаться независимыми, сохранить наши ценности, и предложить миру пример технологической компании нового типа.
На протяжении большей части истории Telegram я оплачивал счета компании из личных сбережений. Но при текущих темпах роста Telegram находится на пути к миллиардам активных пользователей – и соответствующим расходам.
Когда технологическая компания вырастает до таких размеров, у нее есть только два пути – начать зарабатывать деньги для покрытия затрат – или продаться более крупному игроку.
Отсюда вопрос – как поступим мы? Проясню наши планы в нескольких пунктах.
1. Мы не собираемся продавать компанию, как это сделали основатели WhatsApp. Telegram нужен миру как независимый проект, где уважают права пользователей и обеспечивают высокое качество сервиса. Telegram должен и дальше служить образцом технологической компании, которая стремится к совершенству и целостности. Печальные примеры наших предшественников показывают, что это невозможно в составе крупной корпорации.
2. Telegram просуществует еще долго. Мы начали разрабатывать Telegram более 8 лет назад – первоначально как продукт для своего личного использования. С тех пор мы прошли большой путь. Telegram раздвинул границы возможного в целом ряде аспектов коммуникации – в шифровании, функциональности, простоте, дизайне, скорости. Но это только начало. Мы можем – и должны – принести миру гораздо больше.
3. Чтобы выполнить пункты 1 и 2, со следующего года Telegram начнет монетизироваться. При этом мы останемся верны нашим ценностям и гарантиям, которые дали в прошлом. Благодаря достигнутому масштабу, мы сможем монетизировать Telegram ненавязчиво – большинство пользователей едва ли заметят серьезные изменения.
4. Все текущие сервисы Telegram останутся бесплатными. Помимо них, мы предложим дополнительные функции для бизнес-команд и пользователей с расширенными потребностями. Некоторые из этих новых функций будут ресурсоёмкими и, как следствие, станут платными. Обычные пользователи всегда будут пользоваться Telegram бесплатно.
5. Все сервисы Telegram, связанные с обменом сообщениями, останутся свободными от рекламы. Считаем, что реклама в личных и групповых чатах неприемлема. Общение между людьми не должно прерываться на рекламу.
6. Помимо обмена сообщениями, в Telegram есть социально-сетевая составляющая. Массовые публичные каналы Telegram, построенные по принципу вещания “один ко многим”, могут достигать миллионов подписчиков и имеют мало общего с традиционным обменом сообщениями. Во многих странах владельцы таких каналов зарабатывают на показе рекламы своим подписчикам, иногда через сторонние рекламные платформы. Рекламные объявления, которые они публикуют, выглядят как обычные сообщения и нередко навязчивы. В этой связи мы предложим нашу собственную рекламную платформу для каналов, которая обеспечит пользователям комфорт и конфиденциальность, а нам позволит покрывать расходы на серверы и трафик.
7. Монетизация Telegram должна приносить пользу не только нам, но и всему сообществу. Например, если популярные публичные каналы будут монетизироваться через рекламную платформу, владельцы этих каналов получат бесплатный трафик пропорционально их охвату. Или, если – вдобавок к текущим бесплатным стикерам – появятся платные стикеры с расширенными возможностями, художники этих стикеров также получат часть дохода. Мы хотим, чтобы создатели контента и предприниматели в Telegram процветали, обогащая всех наших пользователей за счёт повышения качества сервиса.
Таким мы видим путь Telegram.
Благодаря нему мы сможем внедрить множество новых функций и приветствовать миллиарды новых пользователей в течение грядущих десятилетий. Этот подход позволит нам оставаться независимыми, сохранить наши ценности, и предложить миру пример технологической компании нового типа.
Друзья и коллеги!
Поздравляю Вас с наступающим Новым Годом!
Желаю новых интересных утечек в ваших личных коллекциях. Новых интересных знакомств и конечно же благополучия вашим близким.
А я продолжу вас информировать об утечках данных. В 2021 году на канале будет много интересного!
🎉🎊🪅
2⃣0⃣2⃣0⃣ ухади
Поздравляю Вас с наступающим Новым Годом!
Желаю новых интересных утечек в ваших личных коллекциях. Новых интересных знакомств и конечно же благополучия вашим близким.
А я продолжу вас информировать об утечках данных. В 2021 году на канале будет много интересного!
🎉🎊🪅
2⃣0⃣2⃣0⃣ ухади
Не реклама! А парень действительно хороший и его интервью действительно годные.
Давайте поможем хорошему парню быстрее перевалить за 10К подписчиков!!! Сергей делает офигенные интервью с представителями инфобеза, расследователями, хакерами, кардерами и другими интересными персонажами. Если у тебя есть интересные контент и ты хочешь о нем рассказать - смело пиши администратору канала на @russian_osint_bot
‼️ПОДПИШИСЬ НА https://www.youtube.com/c/RussianOSINT
Давайте поможем хорошему парню быстрее перевалить за 10К подписчиков!!! Сергей делает офигенные интервью с представителями инфобеза, расследователями, хакерами, кардерами и другими интересными персонажами. Если у тебя есть интересные контент и ты хочешь о нем рассказать - смело пиши администратору канала на @russian_osint_bot
‼️ПОДПИШИСЬ НА https://www.youtube.com/c/RussianOSINT
Поговаривают, что в открытый доступ попала полнейшая информация о 35 миллионах клиентов индийской JusPay.in.
В конце декабря 2020 года в продажу попали данные итальянской телекоммуникационной компании Ho-Mobile (ho-mobile.it), предоставляющей услуги международной мобильной связи.
Продаются данные 2.5 миллионов клиентов: Ф.И.О., телефонные номера, эл. почты, даты рождений и домашние адреса.
Продаются данные 2.5 миллионов клиентов: Ф.И.О., телефонные номера, эл. почты, даты рождений и домашние адреса.
1 января в открытый доступ попал SQL-дамп информационного агенства bankir.ru с информацией о 39.970 зарегистрировавшихся.
Многие почты являются корпоративными. Что интересно, пароли в хэшах md5 даже без соли и расшифруются через 5 минут.
P.S. Да, исправляюсь. После получения информации на руки и перепроверки, оказалось, что дамп аж далёких 2008 годов и в нём таки пароли в формате vB. Но прошу заметить он не становится от этого менее ценным.
Многие почты являются корпоративными. Что интересно, пароли в хэшах md5 даже без соли и расшифруются через 5 минут.
P.S. Да, исправляюсь. После получения информации на руки и перепроверки, оказалось, что дамп аж далёких 2008 годов и в нём таки пароли в формате vB. Но прошу заметить он не становится от этого менее ценным.
В свободном доступе оказалась информация из сети белорусских ресурсов hoster.by/tuts.by - а это около 3М почт (около половины на белорусских доменах) с данными о хэшированных паролях.
Файлы в утечке:
328M ./tutby_users.txt
31M ./user.csv
22M ./smf_members.csv
13M ./tutby_users.csv
3.6M ./n_users.csv
3.3M ./match2.txt
2.2M ./vodila_users.csv
1.7M ./vodila_users.txt
1.1M ./site_user.txt
1.1M ./n_users.txt
444K ./auth__users.txt
424K ./users.csv
404K ./match.txt
372K ./users.txt
368K ./tblhosting.csv
92K ./n_dedicated_servers.sql
60K ./site_user.csv
8.0K ./tblservers.sql
8.0K ./n_dedicated_users.csv
Файлы в утечке:
328M ./tutby_users.txt
31M ./user.csv
22M ./smf_members.csv
13M ./tutby_users.csv
3.6M ./n_users.csv
3.3M ./match2.txt
2.2M ./vodila_users.csv
1.7M ./vodila_users.txt
1.1M ./site_user.txt
1.1M ./n_users.txt
444K ./auth__users.txt
424K ./users.csv
404K ./match.txt
372K ./users.txt
368K ./tblhosting.csv
92K ./n_dedicated_servers.sql
60K ./site_user.csv
8.0K ./tblservers.sql
8.0K ./n_dedicated_users.csv
125 тысяч пользователей aurorafn.dev были взломаны 19 июля 2020 года.
В открытый доступ попали данные:
⭕ Username
⭕ bcrypt password
⭕ email address
⭕ IP-address
В открытый доступ попали данные:
⭕ Username
⭕ bcrypt password
⭕ email address
⭕ IP-address
Данные клиентов приложения для маркетологов click.org оказались в открытом доступе. Утечка произошла уже в новом году и затронула 22 тысячи аккаунтов.
Утекли:
⭕ User_ID
⭕ UserName
⭕ Email
⭕ First_Name
⭕ Last_Name
⭕ Address
⭕ City
⭕ State
⭕ Country
⭕ Zip
⭕ Phone
⭕ Paypal_Email
и др.
Утекли:
⭕ User_ID
⭕ UserName
⭕ First_Name
⭕ Last_Name
⭕ Address
⭕ City
⭕ State
⭕ Country
⭕ Zip
⭕ Phone
⭕ Paypal_Email
и др.
Очередной Minecraft-сервер (https://justpex.ru) был взломан и данные пользователей в виде:
⭕ username
⭕ password
⭕ ip
попали в открытый доступ.
⭕ username
⭕ password
⭕ ip
попали в открытый доступ.
Не прошло и пол года как в публичных агрегаторах утечек стал появляться мартовский дамп Glofox (www.glofox.com) - разработчика программного обеспечения.
В дампе содержатся данные 2.5 миллионов пользователей вида:
⭕ first_name
⭕ last_name
⭕ birthdate
⭕ phone
⭕ email
⭕ login
⭕ pass_hash
и некоторые другие.
В дампе содержатся данные 2.5 миллионов пользователей вида:
⭕ first_name
⭕ last_name
⭕ birthdate
⭕ phone
⭕ login
⭕ pass_hash
и некоторые другие.
В октябре 2020 года была успешно взломана «Платформа успеха предпринимателей» GeniusU (geniusu.com). Данные дампа включали 1,3 млн. записей:
⭕️имен пользователей
⭕️адресов эл. почты
⭕️IP
⭕️полов
⭕️ссылок на профили в соц. сетях
⭕️паролей в bcrypt хэшах
⭕️имен пользователей
⭕️адресов эл. почты
⭕️IP
⭕️полов
⭕️ссылок на профили в соц. сетях
⭕️паролей в bcrypt хэшах
Декабрьский дамп энергетической компании "People’s Energy" (peoplesenergy.co.uk) по генерации и поставке электроэнергии и поставкам газа оказался в открытом доступе.
Были раскрыты данные о 260 тысячах пользователей.
Были раскрыты данные о 260 тысячах пользователей.
В декабре 2020 года был взломан сайт по продаже карикатур на фотопортреты онлайн "Photolamus" (photolamus.com) и данные 276 тысяч пользователей попали в открытый доступ:
⭕️Usernames
⭕️Email addresses
⭕️Hashed passwords
⭕️First Names, Last names
⭕️Braintree order logs
⭕️Home Addresses
⭕️IP Addresses
⭕️Phone numbers
⭕️Usernames
⭕️Email addresses
⭕️Hashed passwords
⭕️First Names, Last names
⭕️Braintree order logs
⭕️Home Addresses
⭕️IP Addresses
⭕️Phone numbers
Срочные новости❗️
Стало известно, что был взломан сайт производителя наполнителя кошачьих туалетов "Skoon Cat Litter" (skooncatlitter.com). В наше сложное время под угрозой оказались очень много кошечек и котиков, а также около 30 тысяч их хозяев.
Стало известно, что был взломан сайт производителя наполнителя кошачьих туалетов "Skoon Cat Litter" (skooncatlitter.com). В наше сложное время под угрозой оказались очень много кошечек и котиков, а также около 30 тысяч их хозяев.
Данные 620 тысяч пользователей правительственного сайта, созданного для рекламы туризма в американском штате Оклахома (travelok.com), попали в открытый доступ, вместе с некоторыми другими небольшими базами связанных сервисов. Основной дамп включает данные:
⭕️First names, Last names
⭕️Addresses
⭕️Phone numbers
⭕️Email addresses
⭕️Dates of birth
⭕️Hashed passwords
⭕️First names, Last names
⭕️Addresses
⭕️Phone numbers
⭕️Email addresses
⭕️Dates of birth
⭕️Hashed passwords
17 января на горячо мной любимом форуме XSS.is стартует настоящий, старый, олдскульный хакерский квест "][ak квест #2021".
Это не классический CTF, здесь нет турнирных таблиц, а просто присутствует старая добрая дружеская андерграунд атмосфера.
О целях квеста, правилах игры, размерах денежных призов можно узнать в теме: http://xsstorweb56srs3a.onion/threads/46675/
Надеюсь, Вам будет интересно❗️
Это не классический CTF, здесь нет турнирных таблиц, а просто присутствует старая добрая дружеская андерграунд атмосфера.
О целях квеста, правилах игры, размерах денежных призов можно узнать в теме: http://xsstorweb56srs3a.onion/threads/46675/
Надеюсь, Вам будет интересно❗️
Компания-разработчик ПО для стаматологических практиков "MMG Fusion" (mmgfusion.com) была взломана 20 декабря 2020 года, а данные 14.7 миллионов пациентов попали в открытый доступ!
В дампе содержатся данные:
⭕️Email addresses
⭕️First Names, Last names
⭕️Home Addresses
⭕️Home Phone Numbers, Work Phone
⭕️Numbers, Mobile Phone numbers
⭕️Dates of Birth
⭕️Appointments made и др.
В общем-то полный Роял Флэш.
В дампе содержатся данные:
⭕️Email addresses
⭕️First Names, Last names
⭕️Home Addresses
⭕️Home Phone Numbers, Work Phone
⭕️Numbers, Mobile Phone numbers
⭕️Dates of Birth
⭕️Appointments made и др.
В общем-то полный Роял Флэш.
Данные 30 тысяч пользователей немецкого форума для автомобилистов forum.longboardz.de выложены в открытый доступ. Дамп датирован октябрём 2020 года и содержит:
⭕️email
⭕️username
⭕️ip
⭕️hash password,salt
⭕️email
⭕️username
⭕️ip
⭕️hash password,salt