В сентябре 2020 года в программе вознаграждения за кэшбэк ShopBack (https://www.shopback.sg) произошла утечка данных. В результате инцидента было выявлено более 20 миллионов уникальных адресов электронной почты, а также имена, даты рождений, номера телефонов, страна проживания и пароли, хранящиеся в виде хэшей SHA-1. Данные только сейчас попали в агрегатор HIBP, в нашем агрегаторе они находятся уже давно ;)

Авинфобот RIP 🙂

В марте 2021 года бразильская EdTech-компания Descomplica (https://descomplica.com.br) пострадала от утечки данных. Данные включали почти 5 миллионов адресов электронной почты, имена, первые 6 и последние 4 цифры и дату истечения срока действия кредитных карт, истории покупок и хэши паролей.

В августе 2020 года приложение для отслеживания тренировок Jefit (https://www.jefit.com) пострадало от утечки данных. Данные включали более 9 миллионов адресов электронной почты и IP, имен пользователей и паролей, хранящихся в виде хешей vBulletin или argon2.

Спустя месяц с нашей новости, дамп появился в открытом доступе.

В марте 2021 года на фан-сайте манги MangaDex (https://mangadex.org) произошла утечка данных, в результате которой были обнаружены почти 3 миллиона подписчиков. Данные включали электронную почту и IP-адреса, имена пользователей и пароли, хранящиеся в виде хэшей bcrypt.

Свыше 300 тысяч секретных документов генерального прокурора Филиппин, включая информацию о текущих судебных делах и паролях, были получены хакерами в результате взлома и стали общедоступными в Интернете, сообщило издание www.zdnet.com.

Жалкое до безобразия зрелище.🤮

"Полосатик" MI6 и лоббист интересов Великобритании рассказывает о виртуальных "активистах", а на деле обычных пробивалах на хак форумах из числа продажных ментов, которые теперь чилят в подвалах ФСБ за то, что продавали личные данные россиян из государственных баз.
НО!
Это настоящие демократические пробивалы, их пробивы нужны для распространения демократии, а потому посрать, что это данные россиян. Либеральная общественность скорбит. Настоящие двойные стандарты в действии. А чекисты - сталингулаг.

У этого расследователя не возникает диссонанса (а у вас?), что в любой европейской стране его "активисты" также ушли бы очень надолго на нары за нарушение GDPR и госизмену. Незамедлительно и с такими штрафами, что внуки расплачивались бы. (Это для фанатов ботиков а-ля Глас Бга и т.п.)

А вам, мои друзья осинтеры, заклинаю читать любую информацию между строк, ничего не брать на веру и прокачивать свой скил, а не теребонькать на Глас Бга. А то как отключат его и что будете делать?

Я не писал про 250-и миллионную утечку данных жителей США исключительно потому, что работал над обработкой этой базы и приведением её в норму и теперь, когда всё готово, у меня есть что сказать по этому поводу.
БД действительно исполинская. Всего в ней около 250.800.000 строк и 280 полей, начиная от first_name, last_name и заканчивая количеством животных в доме.
На одного человека могут быть указаны до 5-и электронных почт и 2-ух номеров телефонов.
Фактически, записей хотя бы с какими-либо одним контактом (почтой, телефоном) в базе 153.986.518 штук - огромная цифра.
Конечно, такой набор данных это т.н. базы customers, покупателей или лидов - данные рекламных и маркетинговых корпораций.
Вот такие серьезные массивы сосредоточены в руках частного капитала. Такого же уровня и конкуренция за умы потенциальных покупателей в США.
Сравнить с нашими рекламоводами не представляется возможным из-за отсутствия таких утечек у последних.

24 марта 1896 года, русский ученый Александр Попов на закрытом заседании Русского физико-химического общества в Петербурге впервые в мире осуществил передачу радиотелеграммы.

Гульельмо Маркони, давай, до свидания!

Мы привезли снаряды, бомбы и людей, разбившие это гнездо зверей.

Русский Иван был здесь.

С праздником Победы!

Дамп сайта производственной компании ООО "Палитра" (http://zavod-palitra.ru) попал в открытый доступ.

А вот и данная БД попала в открытый доступ но с количеством записей около 200 тысяч.
То ли изначально неправильно было посчитано количество записей (из-за символов возврата каретки в поле ФИО), то ли это неполный кусок. Будем разбираться. ✔️

https://youtu.be/dw1Qm6JJSFU

⏳ Таймкоды выпуска:

00:00 – Вступление
00:40 – Корпоративные vs домашние антивирусы
02:57 – Разница в управлении/интерфейс
04:00 – Современные антивирусы vs вирусов
05:50 – Реверсерам нужны антивирусы?
07:40 – Сливает ли Kaspersky данные в ФСБ?
11:20 – Удаленный доступ к ПК пользователя
12:00 – Лайфхак как стать миллионером
14:50 – EULA: платные и бесплатные антивирусы
17:40 – Поход к доктору😅
18:00 – Вирусы в реактиваторах (сброс лицензии)

В январе 2021 года индийская платформа для планирования свадеб WedMeGood (https://www.wedmegood.com/) пострадала от утечки данных, в результате которой было обнаружено 1,3 миллиона клиентов: электронные почты, физические адреса, имена, пол, номера телефонов и хэши паролей.

Один из трех операторов сайта WeLeakInfo, который продавал всем желающим доступ к различным утечкам данных, приговорен в Нидерландах к двум годам тюремного заключения, хотя второй год он будет отбывать условно.

Он рассказывает, что обрабатывал взломанные БД и загружал их на серверы WeLeakInfo, а также отвечал за службу поддержки. Причем большая часть данных была предоставлена ресурсу «​​в виде пожертвований». То есть схема, в рамках которой пользователям давали бесплатный доступ к сервису, если те предоставили WeLeakInfo новую БД, отлично работала.

Как стало известно теперь, благодаря судебным документам, за несколько дней до ареста админы обменялись сообщениями в WhatsApp и обсуждали получение судебного запроса от ФБР.

Штраф, конечно, "хороший", особенно если считать, что парень был просто саппортом и нормализатором баз.
Но мягкость приговора говорит о том, что имело место сотрудничество со следствием.

В том числе через такие посадки и дела западные правоохранители входят в тему dataleaks на хак форумах

Админ одного из крупнейших хакерских форумов XSS забанил все темы, касающиеся вымогательского ПО, для того чтобы не привлекать к форуму нежелательное внимание после атаки на Colonial Pipeline.

Админ форума Exploit также принял решение запретить темы, связанные с вымогательским ПО, дабы не привлекать лишнее внимание.

"Мы рады пентестерам, специалистам, кодерам. Но не рады локерам, они привлекают очень много внимания. Сам вид деятельности нам не симпатичен в виду того, что локается все подряд...."

Деанон на 🏴‍☠️Babuk подъехал от Sogeti. Спасибо добрым людям за эти материалы👍