Страница телеграм канала Утечки информации

dataleak logo

Утечки информации

66899 подписчиков

Знаем про утечки все! Поиск утечек и мониторинг даркнета: dlbi.ru Админ: @ashotog (реклама не продается, на вопросы "где взять базу?" не отвечаем). Сообщить об утечке: sendleak@gmail.com Группа в ВК: https://vk.com/dataleakage


Входит в категории:
Утечки информации
22.07.2021 09:07
Вы будете смеяться, но в открытый доступ снова попал список адресов эл. почты якобы из базы «Умное голосование» («УГ»). На этот раз утверждается, что данные относятся к Санкт-Петербургу. Всего в файле 96,542 адреса эл. почты, после удаления мусора остается - 96,538. Как и в случае с "московским" списком подтвердить, что эти адреса действительно получены из базы «УГ» мы не можем.
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Утечки информации
21.07.2021 19:07
Мы несколько раз писали про утечки из организаций, так или иначе связанных с осужденным блогером Навальным: тут, тут и тут. Каждый раз открытым оставался вопрос - а как собственно произошла утечка? На Хабре вышла статья с описанием одного случая. Как обычно - оставленный в открытом доступе сервер. https://habr.com/ru/post/568842/
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Утечки информации
21.07.2021 12:07
С нами связались представители skillaz.ru и дали свой комментарий, относительно обнаруженного в свободном доступе сервера с “лидами” кандидатов, ищущих работу: Данные, указанные на скринах – это не данные Skillaz, а данные компании, которая сотрудничает с кем-то из клиентов Skillaz и передает отклики кандидатов через публичное АПИ.
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Утечки информации
21.07.2021 10:07
Вчера система DLBI обнаружила свободно доступный сервер Elasticsearch, в индексе которого содержались “лиды”, собранные предположительно сервисом автоматизации процесса подбора сотрудников skillaz.ru. Как это часто бывает - чувствительные данные содержались в логах системы. Всего несколько тысяч записей, содержащих: имя/фамилия мобильный телефон адрес эл. почты дата рождения гражданство город проживания Мы оповестили сервис и через несколько часов сервер "тихо" исчез из открытого доступа.
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Утечки информации
20.07.2021 20:07
На продажу был выставлен административный доступ к новостному сайту телеканала «Енисей» (enisey.tv) и базе данных.
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Утечки информации
20.07.2021 10:07
Осенью 2020 года 21-летняя сотрудница одного из салонов связи Новокузнецка откликнулась на объявление в интернете, продать детализацию телефонных звонков разных абонентов сотовой компании. Она связалась с заказчиком и по электронной почте передала ему детализацию разговоров четырех абонентов. Уголовное дело направлено в суд по четырем эпизодам преступления, предусмотренного ч. 2 ст. 138 УК РФ (нарушение тайны телефонных переговоров граждан, совершенное лицом с использованием своего служебного положения), ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации), ч. 4 ст. 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру РФ). Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Утечки информации
19.07.2021 10:07
В начале июня мы писали о продаже базы данных проекта иноагентов «Умное голосование» («УГ») по Москве и Московской области. Вчера вечером на анонимном форуме появилась ссылка на скачивание текстового файла с адресами эл. почты якобы из московской базы «УГ». Всего в файле 191,540 строк, а после удаления мусора остается - 191,426. По некоторым адресам эл. почты видно, что эта база содержит неподтвержденные адреса (т.е. адреса попали в базу без подтверждения со стороны их владельцев). Достоверно утверждать, что данные адреса получены из базы «УГ» мы не можем, но некоторые пользователи форума (разумеется, анонимные) пишут, что нашли свои адреса в этой базе.
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Утечки информации
17.07.2021 11:07
Вчера вечером в Telegram появился лог с платежной информацией, выгруженный из сервиса приема СМС на виртуальные онлайн номера sms-activate.ru. Файл, размером 2,35 Гб, содержит имена, адреса эл. почты, IP-адреса, частичные номера платежных карт, суммы платежей и т.п. После очистки от дубликатов остается 163,317 уникальных адресов эл. почты. Самое забавное это то, как сервис отреагировал на утечку - с одной стороны это "дезинформация", а с другой стороны "Если вы оплачивали со следующих платежных систем, то ваши данные могут быть скомпрометированы" и "Если ваш e-mail скомпрометирован, то рекомендуем потратить средства и сменить на новый".
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Утечки информации
16.07.2021 11:07
В июне этого года в открытом доступе появился дамп неизвестного веб-ресурса, содержащий имена/фамилии, логины, адреса эл. почты, хешированные (MD5 с солью) пароли, даты рождения, адреса, телефоны, IP-адреса и т.п. Всего более 270 тыс. строк. Мы смогли идентифицировать источник этих данных - интернет секс-шоп «Он и Она» (onona.ru). На текущий момент "расшифровано" более 140 тыс. паролей из этой утечки и на 81% пары эл. почта/пароль являются уникальными, т.е. ранее никогда не встречались в фиксируемых нами утечках.
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Утечки информации
15.07.2021 10:07
В открытый доступ попал небольшой список заказов компании «XenArmor» (xenarmor.com). Компания занимается выпуском ПО для восстановления паролей к различным документам. В утекших данных содержится информация о клиентах (имя/фамилия, адрес эл. почты) и лицензионные ключи к продуктам компании. Всего чуть более 750 уникальных записей.
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Утечки информации
14.07.2021 16:07
На теневом форуме выставили на продажу файлы, полученные с компьютера сотрудника российской медицинской организации, специализирующейся на гемодиализе. Коллеги с канала @In4security выяснили, что документы принадлежат владикавказскому ООО «Алания Хелскеа». Среди продающихся данных - личная информация пациентов и сотрудников клиники, диагнозы и т.п. Продавец утверждает, что он собирал эти данные (а значит имел доступ к компьютеру) в течении нескольких месяцев.
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Утечки информации
14.07.2021 10:07
В марте этого года мы писали, что был взломан теневой форум «Carding Mafia» (cardmafia.cc) и почти 300 тыс. записей зарегистрированных пользователей попали в свободный доступ. На текущий момент "расшифровано" более 220 тыс. паролей из этой утечки. Мы проанализировали пары логин/пароль и выяснили, что только 28% из них являются уникальными, т.е. ранее никогда не встречались в фиксируемых нами утечках.
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Утечки информации
13.07.2021 17:07
СМИ наперебой распространяют фейк о базе пользователей Telegram, про которую мы писали вчера. Коммерсантъ: "В интернет слили базу данных 774 тыс. клиентов сервиса «Глаз Бога»" Readovka: "В сеть слили базу персональных данных клиентов "Глаза Бога"" Дождь: "База данных клиентов телеграм-бота «Глаз Бога» оказалась в открытом доступе" Еще раз повторяем - это никакая не база клиентов «Глаза Бога». Эта база собрана парсингом из Telegram, по тем пользователям, у которых в настройках не скрыт номер телефона. Как утверждает источник, распространивший базу, она была собрана через открытый (на момент сбора) API «Глаза Бога». Другими словами, сначала «Глаз Бога» собрал эти данные парсингом из Telegram, а затем кто-то собрал их из «Глаза Бога».
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Утечки информации
13.07.2021 11:07
Наша любимая рубрика «У Сбера опять все хорошо». На VC.ru небольшая заметка про то, как мошенники узнают (один из способов) точные остатки по счетам карт клиентов Сбербанка. Во время общения с младшим сотрудником, старший звонит на номер 900 подставляя на исходящий мой номер. Там робот предлагает продиктовать мне остаток по картам, просит назвать номер, если назвать номер наугад, то робот дружелюбно сообщает что такой карты нет, и называет номера всех действующих карт (Сбер,это реально круто, спасибо). Далее называешь номер любой из карт, и он сообщает тебе остаток.
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Утечки информации
13.07.2021 09:07
Уважаемые читатели, по традиции мы предлагаем вам дайджест наиболее значимых утечек прошедшего месяца! Очередной выпуск ежемесячного дайджеста наиболее интересных публикаций в июне 2021 г. «Киберпанк 2077», «FIFA 21», телемедицина и другое: https://dlbi.ru/leak-digest-june2021/
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме